mercredi 3 janvier 2018

الكشف عن ثغرة خطيرة في أحد خدمات هواتف سامسونغ

الكشف عن ثغرة خطيرة في أحد خدمات هواتف سامسونغ
كشف خبير أمني وهاكر أخلاقي مع نهاية السنة الماضية عن ثغرة موجودة في متصفح الويب الخاص بهواتف سامسونغ يضع بيانات مستخدمي هذه الخدمة في خطر، ويتعلق الأمر على وجه الخصوص بالنسخ الأقدم من هذا المتصفح، حيث قامت الشركة بمعالجة هذا المشكل في التحديثات اللاحقة.

إذا كنت من مستخدمي متصفح سامسونغ على هاتفك وما زلت لم تقم بتحديثه فأنت غالبا قد تكون في خطر، وهو الأمر الذي كشف عنه الخبير الأمني الهندي "Mishra Dhiraj"، حيث أكد وجود ثغرة في النسخ الأقدم من هذا المتصفح تمكن الهاكرز من الحصول على معلوماتك الخاصة خصوصا ما يتعلق بكلمات المرور والسر.

ويتعلق الأمر بنسخ متصفح سامسونغ للويب على هواتفها والتي يكون رقم إصدارها أقل أو مساوي لرقم الإصدار 5.4.02.3، حيث يعتمد الهاكرز على تجاوز مبدأ "Same-origin policy" الذي تستخدمه المتصفحات ودوره هو منع صفحة ويب ما من الولوج إلى معطيات وبيانات صفحة ويب أخرى.

وكان Mishra Dhiraj قد قام بنشر فيديو على يوتيوب يشرح فيه آلية عمل هذه الثغرة كما قام في سبتمبر بمراسلة شركة سامسونغ من أجل إغلاق هذه الثغرة وهو ما حصل فعلا، إذ أن النسخة الأخيرة لا تعاني من هذا المشكل، وعليه فإن مستخدمي هذا المتصفح على هواتف سامسونغ مطالبون بالقيام بالتحديث.




from موضوع جديد لك http://ift.tt/2EE4KF4

Aucun commentaire:

Enregistrer un commentaire