الأخبار |
مجلس الإمارات للإفتاء الشرعي: المعاهدات الدولية من الصلاحيات الحصرية والسيادية لولي الأمر  الترفيه في زمن «كورونا»: «سياحة الفقراء» تزدهر  «إسرائيل» متمسّكة بخطّة الضم: في انتظار بقيّة العرب  الصحة: تسجيل 83 إصابة جديدة و8 حالات شفاء ووفاة 3 حالات بفيروس كورونا  السقوط الحتمي.. بقلم: ليلى بن هدنة  مكاسب إسرائيل وخسائر العرب.. “صفقة التطبيع” ستفتح الباب أمام تل أبيب لتقديم نفسها كضابط لتوازن القوى بالخليج  إرتفاع في حالات التعافي والصحة العالمية: “كوفيد – 19” لا ينتقل عبر الطعام  عدد المصابين بكورونا في العالم يقترب من 21 مليونا  من قمة الطاقة إلى «السلام»... أبرز محطّات التطبيع  زيت الزيتون السوري مهدد.. في ظل غياب قواعد البيانات المؤشرات التخطيطية!  الولايات المتحدة تخفق في تمديد الحظر الأممي على السلاح لإيران بعد فيتو روسي صيني  حكومة الوفاق الليبية تدرس إعادة فتح الحدود مع تونس  جاريد كوشنر: مزيد من الدول العربية قد تعلن قريبا التطبيع مع إسرائيل  فلسطين تستدعي سفيرها من الإمارات "فورا" وتطالب بقمة عربية طارئة  الصحة: نقاط جديدة لأخذ المسحات الخاصة بتحليل PCR الخاص بتشخيص فيروس كورونا في دمشق واللاذقية وحلب  فنزويلا تصدر أحكاما بالسجن على 15 شخصا بتهمة المشاركة في عملية الغزو الفاشلة  يوتين يقدم مبادرة لتجنب المواجهة حول إيران في مجلس الأمن  ازدواجية!.. بقلم: عائشة سلطان  تعليق الدوريات المشتركة على «M4»  نتنياهو: أنا لم أتنازل عن قضية الضم     

مدونة م.محمد طعمة

2018-05-27 20:30:01  |  الأرشيف

أجهزة أندرويد منخفضة التكلفة تتضمن برمجيات ضارة

عثرت مختبرات شركة مكافحة الفيروسات “أفاست” Avast على البرمجية الضارة “Cosiloon” ضمن أكثر من 140 نموذجًا مختلفًا من الهواتف الذكية العاملة بنظام تشغيل جوجل للأجهزة المحمولة أندرويد Android، بحيث أن معظم هذه الأجهزة هي حواسيب لوحية من بائعين أقل شهرة، وبالرغم من أن شراء جهاز أندرويد لوحي منخفض التكلفة قد يكون بمثابة صفقة جيدة، لكنه قد يأتي مع بعض المخاطر الأمنية.
 
ووفقًا لما نشرته الشركة فإن الآلاف من أجهزة أندرويد المصنعة من قبل العلامات التجارية الأقل شهرة، بما في ذلك منتجات ZTE و Archos و Prestigio وغيرها، تم تحميلها سراً ببرمجيات ضارة يمكنها تنزيل تعليمات برمجية ضارة أخرى، ولاحظت Avast أن هذا الأمر تم استخدامه حتى الآن من أجل تثبيت برمجيات Adware، والتي بدورها تعمل على عرض إعلانات منبثقة مزعجة تروج لألعاب محمولة متنوعة.
 
ويعود مصدر القلق من تلك البرمجيات الضارة إلى كونها مثبتة مسبقًا على الأجهزة ضمن البرمجيات الثابتة للأجهزة، مما يجعل من الصعوبة بمكان إزالتها، وتخمن أفاست أن الجناة يستغلون فجوة في سلسلة التوريد، بحيث أنه من المحتمل أن تكون البرمجيات الثابتة للبائع مخترقة أو قد يعود السبب إلى أحد الموظفين الذي قام بشكل سري بحقن التعليمات البرمجية الخبيثة أثناء عملية الإنتاج.
 
وقد نشطت البرمجية الخبيثة التي يطلق عليها اسم “Cosiloon” لمدة ثلاث سنوات على الأقل، حيث تم اكتشافها من قبل شركة مكافحة الفيروسات الروسية Doctor Web في شهر ديسمبر/كانون الأول 2016، وقالت الشركة أن هذه البرمجية موجودة ضمن البرامج الثابتة لما يصل إلى 26 نموذج من نماذج الهواتف الذكية، بحيث حافظت على وجودها ضمن الأجهزة منذ ذلك الحين مع استمرار تطويرها وتحديثها باستخدام نفس الأساليب إلى حد كبير.
 
وتحذر شركة Avast من إمكانية استخدام البرامج الضارة لتنزيل برمجات التجسس والفدية إلى الأجهزة نفسها، مما يشكل تهديدًا أمنيًا خطيرًا، حيث تم العثور على “Cosiloon” بطريقة مخفية في قائمة تطبيقات النظام ضمن الإعدادات ضمن 18 ألف جهاز موجود في أكثر من 100 دولة، بما في ذلك روسيا وإيطاليا وألمانيا والمملكة المتحدة والولايات المتحدة.
 
وتواصلت جوجل مع مطوري البرامج الثابتة حتى يتمكنوا من اتخاذ الخطوات اللازمة لاجتثاث التعليمات البرمجية الضارة من أنظمتهم، وتستخدم جوجل حمايتها الخاصة من البرمجيات الضارة المضمنة ضمن نظامها التشغيلي أندرويد Google Play Protect لمنع تحميل برمجيات الإعلانات، وعملت شركة Avast على توفير قائمة بجميع نماذج هواتف أندرويد المتأثرة بهذه المشكلة.
 
ويتضمن التقرير الذي نشرته شركة Avast على نصائح للمستخدمين المتأثرين حول كيفية إزالة Cosiloon من أجهزتهم، بحيث يمكن على سبيل المثال لتطبيق الأمان الخاص بالشركة حذف برمجيات الإعلانات تلقائياً، ويمكن للمستخدمين العثور على البرمجية ضمن الإعدادات تحت أسماء مثل “CrashService” أو “ImeMess” أو “Termina”، وينبغي النقر على زر تعطيل ضمن صفحة التطبيق إذا كان ذلك متاحًا بحسب إصدار أندرويد المستخدم.
عدد القراءات : 5006

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
كيف يتعاطى الإعلام الأميركي والغربي مع فيروس كورونا؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3524
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2020