غالبًا ما يتم اكتشاف التطبيقات في المتاجر الرقمية المختلفة التي تحتوي على برامج ضارة أو إعلانات احتيالية ، مثل حالة التطبيقات الستة التي أزالتها غوغل من متجرها أو البرامج الضارة الجديدة التي تتسللت إلى الأندرويد . في التطبيقات الأخرى تظهر بمرور الوقت عددًا من نقاط الضعف فيها ، كما هو الحال في واتساب و تيليغرام و Google Photos ، حيث تم اكتشاف أن المتسللين يمكنهم الوصول إلى ملفاتك.
يصف تقرير Symantec نقاط الضعف في واتساب و تيليغرام على الأندرويد والتي قد تسمح للمتسللين بالوصول إلى ملفات الوسائط المشتركة واستبدالها قبل أن يدرك المستخدمون ما يحدث. ثغرة أمنية ممكنة بسبب الطريقة التي يخزن بها كلا التطبيقين الملفات التي تمت مشاركتها داخليا وخارجيا
في الحالة الأولى ، يمكنك أنت فقط الوصول إلى هذه الملفات من خلال التطبيق نفسه. إذا تم تخزينها خارجيًا ، فيمكن أن تصل تطبيقات الجهات الخارجية والمستخدمون الآخرون إلى الملفات دون صعوبة كبيرة. تقول Symantec : إن العديد من تطبيقات أندرويد تخزن البيانات خارجيا ، بما في ذلك واتساب و تيليغرام.
يقول التقرير أن لإطار الزمني الذي يتم فيه كتابة ملف مشترك على الجهاز وعندما يتم رفعه في التطبيقات لمشاركته ، تتيح هذه الثغرة الأمنية - التي يمكن أن تعمل من جهاز المستلم فرصة لاستبدال الملفات مع البرامج الضارة ، دون أن يلاحظ المستخدمون ذلك.
في الآونة الأخيرة ، تم اكتشاف ثغرة أمنية في تطبيق صور غوغل أيضًا مما يجعل صور الحسابات الخاصة عامة ، وفقًا لما أوردته El Independiente. الصور الفوتوغرافية المخزنة في الشبكة الاجتماعية المعروفة ، والتي سبق مشاركتها مع المستخدمين ، تنشئ رابطًا شبه عام ويمكن لأي مستخدم الوصول إليه ، ما لم تتم إزالة الرابط يدويًا.
يتيح لك تطبيق صور غوغل تخزين وحفظ المستندات ومشاركتها مع مستخدمين آخرين في التطبيق ، مما يجعل هذه الصور عامة. تؤدي مشاركة ملف مع جهات اتصال أخرى في الحساب تلقائيًا إلى إنشاء رابط يمكن من خلاله الوصول إلى المستلم. بعض الروابط التي يمكن الوصول إليها بالكامل من قبل أطراف ثالثة إذا تمكنت من الحصول عليها.
للتأكد من أن هذه الملفات ليست عامة ، بمجرد مشاركتها ، من الضروري الدخول إلى إعدادات الصورة والتوقف عن مشاركتها. بعض الخطوات التي يجب تنفيذها أيضًا في حالة مشاركة ألبوم. بمجرد إزالة الرابط ، لن يتمكن الأشخاص الآخرون غير المرغوب فيهم من الوصول إلى ملفات صور غوغل الخاصة بك.
يصف تقرير Symantec نقاط الضعف في واتساب و تيليغرام على الأندرويد والتي قد تسمح للمتسللين بالوصول إلى ملفات الوسائط المشتركة واستبدالها قبل أن يدرك المستخدمون ما يحدث. ثغرة أمنية ممكنة بسبب الطريقة التي يخزن بها كلا التطبيقين الملفات التي تمت مشاركتها داخليا وخارجيا
في الحالة الأولى ، يمكنك أنت فقط الوصول إلى هذه الملفات من خلال التطبيق نفسه. إذا تم تخزينها خارجيًا ، فيمكن أن تصل تطبيقات الجهات الخارجية والمستخدمون الآخرون إلى الملفات دون صعوبة كبيرة. تقول Symantec : إن العديد من تطبيقات أندرويد تخزن البيانات خارجيا ، بما في ذلك واتساب و تيليغرام.
يقول التقرير أن لإطار الزمني الذي يتم فيه كتابة ملف مشترك على الجهاز وعندما يتم رفعه في التطبيقات لمشاركته ، تتيح هذه الثغرة الأمنية - التي يمكن أن تعمل من جهاز المستلم فرصة لاستبدال الملفات مع البرامج الضارة ، دون أن يلاحظ المستخدمون ذلك.
في الآونة الأخيرة ، تم اكتشاف ثغرة أمنية في تطبيق صور غوغل أيضًا مما يجعل صور الحسابات الخاصة عامة ، وفقًا لما أوردته El Independiente. الصور الفوتوغرافية المخزنة في الشبكة الاجتماعية المعروفة ، والتي سبق مشاركتها مع المستخدمين ، تنشئ رابطًا شبه عام ويمكن لأي مستخدم الوصول إليه ، ما لم تتم إزالة الرابط يدويًا.
يتيح لك تطبيق صور غوغل تخزين وحفظ المستندات ومشاركتها مع مستخدمين آخرين في التطبيق ، مما يجعل هذه الصور عامة. تؤدي مشاركة ملف مع جهات اتصال أخرى في الحساب تلقائيًا إلى إنشاء رابط يمكن من خلاله الوصول إلى المستلم. بعض الروابط التي يمكن الوصول إليها بالكامل من قبل أطراف ثالثة إذا تمكنت من الحصول عليها.
للتأكد من أن هذه الملفات ليست عامة ، بمجرد مشاركتها ، من الضروري الدخول إلى إعدادات الصورة والتوقف عن مشاركتها. بعض الخطوات التي يجب تنفيذها أيضًا في حالة مشاركة ألبوم. بمجرد إزالة الرابط ، لن يتمكن الأشخاص الآخرون غير المرغوب فيهم من الوصول إلى ملفات صور غوغل الخاصة بك.
from حوحو للمعلوميات https://ift.tt/2GgmzMN
via IFTTT
0 التعليقات:
إرسال تعليق