من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

تحذير جديد من متجر Play

نور فوتو عبر غيتي إيماجز

تحديثات Google الجديدة جعلت نظام Android”https://www.forbes.com/sites/zakdoffman/2024/12/06/samsung-warns-millions-of-galaxy-owners-do-not-download-these-apps/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/zakdoffman/2024/12/06/samsung-warns-millions-of-galaxy-owners-do-not-download-these-apps/” data-ga-track=”InternalLink:https://www.forbes.com/sites/zakdoffman/2024/12/06/samsung-warns-millions-of-galaxy-owners-do-not-download-these-apps/” aria-label=”safer and more secure”> أكثر أمانًا وأمانًا من أي وقت مضى. هذا الاسبوع”https://www.forbes.com/sites/zakdoffman/2025/01/24/samsungs-android-15-update-bad-news-for-galaxy-s24-owners/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/zakdoffman/2025/01/24/samsungs-android-15-update-bad-news-for-galaxy-s24-owners/” data-ga-track=”InternalLink:https://www.forbes.com/sites/zakdoffman/2025/01/24/samsungs-android-15-update-bad-news-for-galaxy-s24-owners/” aria-label=”identity check”> التحقق من الهوية التحديث، وحماية بياناتك حتى لو كان لدى شخص ما رقم التعريف الشخصي الخاص بك، هو مجرد أحدث تقدم. ونظام Android 15 – الذي شق طريقه أخيرًا إلى أجهزة Samsung – أدى أخيرًا إلى تضييق الفجوة مع iPhone. لكن هذه ليست كل الأخبار الجيدة – فهناك مشكلة رئيسية تجعل نظام Android عالقًا ماديًا خلف iPhone، ويجب تغييرها.

فوربستحديث Android 15 من سامسونج – أخبار سيئة لأصحاب Galaxy S24بواسطة زاك دوفمان

نحن نتحدث”https://www.forbes.com/sites/zakdoffman/2024/09/13/new-google-play-store-warning-issued-for-samsung-pixel-android-users/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/zakdoffman/2024/09/13/new-google-play-store-warning-issued-for-samsung-pixel-android-users/” data-ga-track=”InternalLink:https://www.forbes.com/sites/zakdoffman/2024/09/13/new-google-play-store-warning-issued-for-samsung-pixel-android-users/” aria-label=”permission abuse”> إساءة استخدام الإذن، والذي كان دائمًا يمثل تهديدًا خطيرًا للمستخدمين. إن التقرير الجديد هو مجرد نداء تنبيه “مثير للقلق”، “يكشف عن مخاوف مثيرة للقلق تتعلق بالأمن والخصوصية”. كشف هذا البحث الأخير أيضًا عن “أسرار مضمنة في بعض التطبيقات… والتي تشكل خطرًا جسيمًا للوصول غير المصرح به وانتهاكات البيانات”.

التقرير من”https://leakd.com/exclusives/how-top-51-crypto-apps-are-putting-you-in-danger/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://leakd.com/exclusives/how-top-51-crypto-apps-are-putting-you-in-danger/” data-ga-track=”ExternalLink:https://leakd.com/exclusives/how-top-51-crypto-apps-are-putting-you-in-danger/” aria-label=”Leakd”> تسرب، والتي بحثت في “51 من أفضل تطبيقات التشفير التي تم تنزيلها من Google Play.” كان تركيز الفريق منصبًا على كيفية إدارة هذه التطبيقات للأذونات وتكوينات الشبكة وأجهزة التتبع المضمنة والأسرار المشفرة. والنتائج التي توصلوا إليها “مفاجئة ومثيرة للقلق في نفس الوقت؛ العديد من التطبيقات تبالغ في طلب أذونات غير ضرورية، وتظهر نقاط ضعف أمنية صارخة، وتفشل في الالتزام حتى بمعايير الخصوصية الأساسية، مما يعرضك لخطر كبير.

تطبيقات التشفير — تم العثور على عدد من أدوات التتبع

متسرب

أجهزة iPhone بعيدة كل البعد عن الكمال، لكنها أفضل. الأمل هو أن اكتشاف Google للتهديدات المباشرة الجديدة هو بداية حملة لإساءة استخدام الأذونات على الجهاز. لكنني أخشى أن الأمر ليس كذلك، على الأقل ليس بعد. يتبع هذا التقرير تقريرًا مشابهًا من العام الماضي تناول بعض التطبيقات الأكثر شيوعًا بشكل عام،”https://cybernews.com/security/popular-android-apps-ask-for-too-many-dangerous-permissions/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://cybernews.com/security/popular-android-apps-ask-for-too-many-dangerous-permissions/” data-ga-track=”ExternalLink:https://cybernews.com/security/popular-android-apps-ask-for-too-many-dangerous-permissions/” aria-label=”and found much the same”> ووجدت نفس الشيء تقريبًا. لقد طلبت من Google أي تعليقات على هذه النتائج الأخيرة.”https://support.google.com/googleplay/android-developer/answer/9888170?hl=en” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://support.google.com/googleplay/android-developer/answer/9888170?hl=en” data-ga-track=”ExternalLink:https://support.google.com/googleplay/android-developer/answer/9888170?hl=en” aria-label=”Clearly, something needs to change”> من الواضح أن هناك شيئًا يحتاج إلى التغيير.

يقول Leakd “إن نقاط الضعف هذه ليست مجرد نظرية. يمكن أن تؤدي الأذونات الزائدة والتكوينات غير الآمنة إلى: سرقة البيانات – يمكن اعتراض معلومات المستخدم الحساسة، بما في ذلك مستندات الهوية والمفاتيح الخاصة؛ عمليات الاستيلاء على الحساب – توفر الأسرار المشفرة وضوابط التفويض الضعيفة للمهاجمين نقاط دخول سهلة؛ وانتهاكات الخصوصية – الإفراط في استخدام أدوات التتبع يقوض عدم الكشف عن هوية المستخدم، ويكشف النشاط الشخصي لأطراف ثالثة.

يتم فهم أدوات التتبع والأذونات بسهولة، حيث تقوم بجمع البيانات بصمت حول كيفية تفاعلك مع التطبيق – وأحيانًا حتى أنشطتك خارجه … غالبًا ما تمر أدوات التتبع دون أن يلاحظها أحد، حيث تجمع المعلومات التي يمكن أن ترسم صورة حميمة لسلوكك وعاداتك وتفضيلاتك. ” إن إساءة الاستخدام هذه هي التي تقف وراء جمع بيانات الموقع الحساسة التي يتم الترويج لها”https://www.forbes.com/sites/zakdoffman/2025/01/16/nsa-warns-iphone-and-android-users-disable-location-tracking/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/zakdoffman/2025/01/16/nsa-warns-iphone-and-android-users-disable-location-tracking/” data-ga-track=”InternalLink:https://www.forbes.com/sites/zakdoffman/2025/01/16/nsa-warns-iphone-and-android-users-disable-location-tracking/” aria-label=”NSA to warn users to disable such settings”> NSA لتحذير المستخدمين لتعطيل مثل هذه الإعدادات وتمكين”https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/” data-ga-track=”ExternalLink:https://www.404media.co/hackers-claim-massive-breach-of-location-data-giant-threaten-to-leak-data/” aria-label=”alarming data breach”> خرق البيانات المزعجة في وقت سابق من هذا الشهر.

لكن Leakd نظر أيضًا في التعرض لرمز التطبيق. “بينما يقوم المتتبعون بجمع البيانات بهدوء في الخلفية، فإن الأسرار المشفرة تمثل تهديدًا أكثر وضوحًا وخطورة لأمنك. يتم دمج هذه الأسرار المضمنة – بما في ذلك مفاتيح واجهة برمجة التطبيقات، ورموز المصادقة المميزة، وتكوينات النظام الحساسة – مباشرةً في كود التطبيق. وإذا تم الكشف عنها، فإنها توفر للمهاجمين طريقًا مباشرًا لاختراق الأنظمة المهمة، أو الحصول على وصول غير مصرح به، أو التلاعب بوظائف التطبيق.

تطبيقات التشفير — عدد الأذونات لكل تطبيق

متسرب

هذا أمر مثير للقلق، لكن إساءة استخدام الأذونات هي التهديد الأكثر خطورة وانتشارًا – ويجب أن تكون المشكلة الأسهل في الحل. يمكننا أن نرى الأذونات التي يسعى إليها كل تطبيق، والدفاعات التي يغذيها الذكاء الاصطناعي لم تتساءل بعد عن السبب بنجاح. “كانت إحدى المشكلات الأكثر إثارة للقلق التي تم تحديدها هي العدد الهائل من الأذونات التي تطلبها التطبيقات. في المتوسط، طلب كل تطبيق حوالي 22.9 إذنًا، وبعضها يصل إلى 45 إذنًا… هذه الأذونات المفرطة تخلق مساحة كبيرة للهجوم، مما يجعلك أكثر عرضة للاستغلال.

نظرًا للطبيعة الحساسة لتطبيقات العملات المشفرة هذه، يوصي Leakd بالقيام بما يلي:

  • “كن واعيًا بالأذونات: قبل تثبيت التطبيق، تحقق من الأذونات التي يطلبها. تجنب التطبيقات التي تطلب أذونات غير ذات صلة.
  • اختر الخيارات الآمنة: اختر التطبيقات التي تتمتع بسجل حافل من الأمان والشفافية.
  • استخدم محافظ منفصلة: تجنب تخزين كميات كبيرة من الأصول المشفرة في التطبيقات ذات الأمان المشكوك فيه.

فوربسحظر TikTok – كابوس جديد لمستخدمي iPhone وAndroid أصبح حقيقةبواسطة زاك دوفمان

يجب عليك أيضًا تحديد عدد هذه التطبيقات التي تحتفظ بها على هاتفك – فأنت بالتأكيد لا ترغب في جمع تطبيقات متعددة مذكورة في التقرير لمضاعفة المخاطر. يجب عليك أيضًا التحقق من كل التطبيقات المتوفرة لديك للوصول إلى الأذونات الحساسة. وهذا يعني بيانات الموقع والهاتف والمراسلة، والوصول إلى المحتوى مثل جهات الاتصال غير المطلوبة للوظيفة الأساسية للتطبيق نفسه. لقد تواصلت مع Google للحصول على أي تعليقات على هذا التقرير الأخير.

اقرأ المزيد

18 0 يناير 26, 2025
هل ستقود الدول الطريق على لائحة الذكاء الاصطناعي؟
آبل تكشف معدل انتشار نظام iOS 18 في هواتف آيفون

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل