ثغرة أمنية كبيرة تم إصلاحها بشكل جزئي في أجهزة إل جي

بعد إسبوعين من ظهور ثغرة أمنية موجودة في مجموعة من هواتف سامسونج متعلقة بلوحة المفاتيح، يبدو أن إل جي تُعاني هي أيضاً من ثغرة كبيرة تُهدد هواتفها.

فقد إكتشف الباحثون في جامعة بودابست للتكنولوجيا ثغرة أمنية في مركز تحديث هواتف إل جي، المُشكلة تتعلق بضعف في شهادات SSL الموجودة في تطبيق مركز التحديث، والتي من شأنها السماح باستهداف الأجهزة عبر تقنية الهجوم المعروفة “الرّجل في المُنتصف man-in-the-middle”، والتي يتم استخدامها بشكل يُتيح تثبيت التطبيقات الخبيثة على هواتف المُستخدمين من غير علمهم.

وأوضحت إل جي أنها تداركت المُشكلة مُنذ نهاية شهر آذار/مارس، حيثُ أن جميع هواتفها العاملة بنُسخة أندرويد 5.0 وما فوق يتم التحقق من شهادة SSL الخاصة بها قبل تثبيت أي تطبيق، وأنها تستعد لإرسال تحديث خلال الأسابيع القادمة لهواتفها العاملة بنسخ أندرويد الأقدم، والتي ما زالت تُعاني من المشكلة مثل نسخ أندرويد كيتكات وما قبلها.

كي يستفيد المُهاجم من الثغرة يجب أن يكون الهاتف مُتّصلًا بشبكة لاسلكية مفتوحة غير آمنة (غير محميّة بكلمة مرور)، ووجود المُهاجم على نفس الشبكة، مزوّدًا ببرمجيات تمّت كتابتها خصّيصًا للاستفادة من هذه الثغرة. إذا كنت تملك جهاز من إل جي يعمل بنظام أندرويد نسخة كيتكات أو أقدم، فتجنب شبكات الإنترنت اللاسلكية المفتوحة وغير الآمنة.

المصدر

The post ثغرة أمنية كبيرة تم إصلاحها بشكل جزئي في أجهزة إل جي appeared first on أندرويد بالعربي | أردرويد.

by أحمد عنتر via أندرويد بالعربي | أردرويد