ستقوم Google بتنبيه مستخدمي Android من الأخطاء الأمنية على الهواتف غير Pixel
ستبدأ Google في تحذير مستخدمي هواتف Android بخلاف Pixel من الثغرات الأمنية كجزء من مبادرة الثغرات الأمنية لشركاء Android (APVI).
ستبدأ Google في تحذير مستخدمي هواتف Android بخلاف Pixel
تم إطلاق هذا البرنامج خصيصًا للتعامل مع مشكلات الأمان التي تم العثور عليها على الأجهزة التي تم إطلاقها من قِبل الشركات المصنعة للمعدات الأصلية لنظام التشغيل Android ،
ويعتبر هذا البرنامج طبقة حماية جديدة تهبط على النظام البيئي الواسع للجوال من Google والذي يتضمن شركات من جميع أنحاء العالم.
اقرا ايضا : أصدرت Microsoft تحديثًا جديدًا للبرامج الثابتة لـ Surface Earbuds
"يغطي APVI المشكلات التي اكتشفتها Google والتي من المحتمل أن تؤثر على الوضع الأمني لجهاز Android.
أو مستخدمه ويتوافق مع ISO / IEC 29147: 2018 تكنولوجيا المعلومات - تقنيات الأمان - توصيات الكشف عن الثغرات الأمنية.
تغطي المبادرة مجموعة واسعة من المشكلات التي تؤثر على رمز الجهاز الذي لا تتم صيانته أو صيانته بواسطة Google (يتم التعامل مع هذه بواسطة نشرات أمان Android) ، يوضح Google.
ثغرة أمنية في المتصفح الشهير
يوضح محرك البحث أن المشكلات الأمنية التي سيتم تضمينها في هذا البرنامج قد تم اكتشافها بالفعل ، وأحد أهم الأمور المتعلقة بتسرب بيانات الاعتماد الذي تم تشغيله بواسطة "متصفح ويب شائع".
على الرغم من أن Google لا تكشف عن اسم التطبيق ، إلا أنها تدعي أن المتصفح مثبت مسبقًا على العديد من أجهزة Android وقد كشف في الواقع بيانات اعتماد المستخدمين.
"يتضمن متصفح الويب الشهير المثبت مسبقًا على العديد من الأجهزة مدير كلمات مرور مدمج للمواقع التي يزورها المستخدم.
تم عرض واجهة هذه الميزة على WebView من خلال تحميل JavaScript في سياق كل صفحة ويب.
قد يتمكن موقع ضار من الوصول إلى المحتويات الكاملة لمخزن بيانات اعتماد المستخدم.
يتم تشفير بيانات الاعتماد في حالة السكون ، ولكنها تستخدم خوارزمية ضعيفة (DES) ومفتاح معروف ومضغوط.
تم إبلاغ المطور بهذه المشكلة وتم إصدار تحديثات للتطبيق للمستخدمين "، توضح الشركة.
تقول Google إن جميع المشكلات الأمنية التي اكتشفتها الشركة على الهواتف غير Pixel سيتم نشرها على هذه الصفحة ،
إلى جانب جميع المعلومات المطلوبة للبقاء محميًا ضد عمليات الاستغلال المحتملة.
تعليقات