مايكروسوفت تحذر مستخدمي أندرويد من تطبيقين شهيرين
تاريخ النشر: 7th, May 2024 GMT
اكتشف باحثون في شركة مايكروسوفت ثغرات أمنية في عدد من تطبيقات أندرويد الشهيرة، والتي بلغت عمليات التنزيل الخاصة بها أكثر من 4 مليارات عملية تنزيل.
وفقًا لمدونة كتبها فريق أمن البيانات في مايكروسوفت فإنه من الممكن أن تكون هذه العيوب الأمنية في التطبيقات قد سمحت للمهاجمين بسرقة بيانات المستخدمين الحساسة.
ووجد الباحثون عدد من الثغرات الأمنية في تطبيقي Xiaomi و WPS Office الشهيرين، وأوصى الباحثون جميع مستخدمي أجهزة أندرويد بتحديث هذه التطبيقات على الفور إذا تم تثبيتها على أجهزتهم.
وحذر الباحثون من أنه يمكن استغلال الثغرات الأمنية الموجودة في التطبيقات والوصول إلى رموز المصادقة المميزة للمستخدم أو المعلومات السرية الأخرى، ويمكن بعد ذلك استخدام هذه المعلومات لانتحال شخصية المستخدم وربما الوصول إلى حساباته أو بياناته على الخدمات الأخرى.
ونصح الباحثون بالمحافظة على تحديث التطبيقات بانتظام من خلال متجر Google Play أو مصادر أخرى موثوقة لضمان الحصول على أحدث تصحيحات الأمان.
وكذلك التثبيت من مصادر موثوقة، كما يجب الحذربشأن الأذونات من خلال الانتباه إلى الأذونات التي تطلبها التطبيقات قبل تثبيتها، حيث قد يؤدي منح الأذونات غير الضرورية إلى زيادة المخاطر.
المصدر: صدى البلد
كلمات دلالية: مايكروسوفت ثغرات أمنية
إقرأ أيضاً:
محاولات من جوجل لمعالجة أحد أسوأ مشكلات أندرويد.. وهذا هو التحدي
تتحرك جوجل لمعالجة واحدة من أسوأ مشكلات أندرويد المزمنة: بطء وتشتت تحديثات النظام بين الشركات والهواتف، لكنها في النهاية تعترف ضمنًا أن نجاح هذه الخطوة يعتمد بالكامل تقريبًا على مصنّعي الهواتف أنفسهم.
يفتح التغيير الجديد في آلية تحديث أندرويد الباب أمام وتيرة أسرع وأكثر سلاسة للإصدارات، إذا قررت الشركات استغلاله بدل التذرع بصعوبته كما كان يحدث سابقًا.
مشكلة تحديثات أندرويد المزمنةيركّز التقرير على أن مالكي هواتف أندرويد – باستثناء هواتف بيكسل – يعتادون انتظارًا طويلًا قبل الحصول على أي تحديث رئيسي للنظام.
فالأجهزة الرائدة تُحدَّث أولًا بعد شهور، بينما تظل الفئة المتوسطة والاقتصادية في انتظار يمتد أحيانًا لعام كامل، ما يضع معظم الشركات في موقع متأخر جدًا مقارنة بجوجل وآبل في سرعة التحديثات.
كيف كانت تعمل دورة التحديث سابقًا؟على مدار سنوات، أصدرت جوجل نسخة أندرويد رئيسية واحدة سنويًا، تتضمن تغييرات كبيرة على المزايا وواجهات البرمجة للمطورين (APIs)، إلى جانب تحديثات ربع سنوية QPR أصغر دون تغييرات عميقة في الـSDK.
جعلت هذه البنية كل إصدار رئيسي عبئًا كبيرًا على الشركات، لأنه يفرض تعديلات واسعة على الواجهات، توافق التطبيقات، واختبارات الاستقرار قبل طرحه للمستخدمين.
الجديد هو أن جوجل بدأت بالفعل تنفيذ وعدها بتقديم تحديثات SDK “صغيرة” ومتكررة، تحمل ميزات جديدة وواجهات برمجة إضافية دون تغيير سلوك النظام بشكل يكسر التطبيقات.
يُعد التحديث الأخير (QPR2) أول مثال على ذلك؛ فهو يستخدم إصدارًا فرعيًا من الـSDK ويضيف مزايا وواجهات جديدة، لكن من دون تغييرات في سلوك أندرويد تجبر المطورين على تعديل تطبيقاتهم إلا إذا أرادوا الاستفادة من هذه المزايا.
هدف الخطة: تحديثات أسرع وفروق أقل مع بيكسلتهدف جوجل بهذه الوتيرة المتسارعة إلى تقليل الفجوة بين تجربة هواتف بيكسل وباقي هواتف أندرويد من حيث وصول الميزات الجديدة. الفكرة أن الهواتف القادمة، مثل Galaxy S26، يمكن أن تُطلق وهي تحمل أحدث مزايا أندرويد المتاحة لحظة الإطلاق، بدل أن تضطر للانتظار حتى الإصدار الرئيسي التالي لتلحق بما هو موجود على بيكسل.
لا مزيد من الأعذار للشركات المصنعةبحسب التقرير، هذا التغيير يسحب من أيدي الشركات حجة أن “التحديثات صعبة ومعقدة”، لأن الإصدارات الفرعية الجديدة لا تتضمن تغييرات سلوكية تكسر التطبيقات، بل تضيف واجهات برمجة يمكن دمجها بسهولة نسبية. وبالتالي، يصبح بإمكان الشركات – نظريًا – تسريع الإصدارات وتحويل التحديث المنتظم إلى نقطة بيع تسويقية، كما تفعل آبل منذ سنوات.
لكن القرار النهائي عند سامسونج والبقيةمع ذلك، يذكّر التقرير بأن جوجل لا تستطيع فرض إيقاع تحديثات معين على مصنّعي الهواتف، وأن التجربة الحالية لا تزال تظهر تباطؤًا واضحًا حتى لدى الشركات “المثالية” مثل سامسونج.
فإطلاق واجهة One UI 8 المبنية على أندرويد الجديد للأجهزة الأقدم استغرق أكثر من ثلاثة أشهر، بينما احتاجت شركات مثل سوني وموتورولا وOnePlus إلى فترات أطول، وبعض الأجهزة الاقتصادية لم تحصل بعد على الإصدارات الأخيرة أصلًا.
الضغط الحقيقي بيد المستخدمينينتهي التقرير إلى أن إنجاح خطة جوجل يتطلب ضغطًا قادمًا من المستهلكين أنفسهم، عبر اختيار بيكسل أو حتى آيفون خصيصًا بسبب سرعة التحديثات وجودتها.
إذا شعر مصنّعو أندرويد أن فقدان العملاء مرتبط مباشرة ببطء التحديثات، فقد تتحول الوتيرة الجديدة التي طرحتها جوجل إلى ميزة تنافسية حقيقية تجبر الشركات على “الاستفاقة” أخيرًا من سبات التحديثات البطيئة.
تهديد لاتفاق ترامب للسلام.. تايلاند تشن غارات جوية على كمبوديا