( MENAFN - Al-Bayan) حذر خبراء في الأمن السيبراني من أن الملايين من هواتف أندرويد عرضة للاختراق بسبب ثغرة أمنية تجعل الهاتف ينفذ تعليمات برمجية عن بُعد، بسبب عيوب في برنامج ترميز صوت أطلقته شركة «أبل» منذ سنوات ولم يتم تصحيحه منذ ذلك الحين. وبحسب صحيفة 'الوطن' المصرية فإن الباحثون في شركة «Check Point» توصلوا إلى خطأ في برنامج Apple Lossless Audio Codec (ALAC)، وهي تقنية ضغط للصوت أطلقتها «أبل» في عام 2011، وبعد ذلك تم تضمين ALAC في أجهزة أندرويد وبرامج تشغيل الصوت. وتكمن المشكلة، كما لاحظ باحثو «Check Point»، في أنه بينما صححت أبل نسختها الخاصة من ALAC وحدثتها، لم يتم تحديث الكود مفتوح المصدر لـ ALAC منذ عام 2011 عبر أندرويد، ويحتوي على عيب فادح يسمح بتنفيذ تعليمات برمجية عن بُعد. وهو ما يمكن للمهاجم عن بُعد استغلال ذلك الخلل عن طريق إرسال ملف صوتي تالف إلى الهدف، مما يسمح بتنفيذ برامج ضارة على جهاز أندرويد المستهدف، وقال الباحثون إن الخلل يمكن أن يؤدي إلى الوصول عن بعد إلى أشياء خاصة بالضحية مثل الوسائط والمحادثات الصوتية. «الأمن السيبراني» تدعو مقدمي خدماتها بالمملكة للتسجيل لديها. أعطت شركات الأمن السيبراني تصنيفًا حرجًا بدرجة خطورة 9. 8 من 10 محتملة لهذا الخلل الكبير الذي يؤثر على ملايين من الأجهزة التي تعمل بإصدارات أندرويد 8.
تخصّص البرمجة. تخصّص الذكاء الاصطناعي. تخصّص علم البيانات. تخصّص برمجة الألعاب. شاهد أيضًا: طريقة التسجيل في تمهير الجديد 1443 وضوابط الاستحقاق عبر موقع طاقات شروط التسجيل في اكاديمية طويق في الامن السيبراني 1443 إنّ شروط التسجيل في اكاديمية طويق في الامن السيبراني يتم اعتمادها عبر الاتحاد السعودي للأمن السيبراني، والذي أعلن عن جملة من الشّروط الناظمة لقبول طلبات تسجيل كل من الطالبات والطلاب السعوديّين، والتي جاءت على الشّكل الآتي: يشترط أن يكون الطالب المتقدّم للانضمام للمعسكر سعودي الجنسية. سببها أبل.. تحذير من ثغرة أمنية تعرض ثلثي هواتف أندرويد للاخ... | MENAFN.COM. من المهم أن يكون لدى المتقدّّم للمعسكر كميّة من الشغف والاهتمام في أحد المسارات التقنية التي يتضمنها البرنامج، ويجب أن يمتلك الدوافع الحقيقية للانضمام. يجب على المتقدّم للبرنامج عند انسحابه أو غيابه المتكرّر بعد القبول، تسديد كامل مستحقّات البرنامج دون نقص. يشترط على المتقدّم أن يحظى ببعض المهارات في البرامج التقنيّة بمستويات مرتفعة ضمن مجالات العمل الجماعي والمشاركة والتعاون. من المهم جدًا تحقيق شرط العمر وهو أن لا يقل عمر المتقدّم عن (18) عام. يشترط على الطالب المتقدّم أن يكون مجيد للغة الانجليزية التي تعتبر لغة البرمجة.
أطلق خبراء الأمن السيبراني، تحذيرا لمستخدمي هواتف أندرويد، من وجود عيب أمني خطير في ملايين الهواتف تجعلهم عرضة للخطر حتي قبل تشغيلها لأول مرة. ولفت تقرير تقني جديد نشرته صحيفة "express" البريطانية، إلى وجود ثغرة أمنية خطيرة تجعل الملايين من هواتف أندرويد، عرضة للاستهداف من قبل الهاكرز بمجرد إخراج هواتفهم من عبوتها. وأكد خبراء الأمن السيبراني في شركة Check Point، أن ثلثي جميع هواتف أندرويد الذكية التي تم بيعها خلال عام 2021 كانت عرضة لعيب أمني خطير، مما قد يسمح للقراصنة بالوصول عن بُعد إلى ملفات الوسائط والاستماع إلى المحادثات على هاتف الضحية. ويستفيد الخلل الأمني، الذي أطلق عليه الخبراء اسم ALHACK، من وجود ثغرة أمنية في تنفيذ برنامج ضغط الصوت Apple Lossless Audio Codec (ALAC)، والذي طورته شركة آبل لضغط بيانات الموسيقى الرقمية بدون فقد البيانات، والمعروف أيضا بجودة القرص المضغوط، وهو متاح للاستخدام بدون حقوق ملكية للشركات خارج آبل منذ عام 2011. تحميل كتاب الأمن السيبراني وحماية أمن المعلومات ل pdf. ومن جانبها كمطور للبرنامج، تصدر آبل تحديثات وإصلاحات أمنية لتقنية ضغط الصوت، ولكن لا يقال إن كل بائع يستخدم البرنامج يطبق ذلك. وفي حديثه عن التهديد، قالت شركة الأمن Check Point: "إن مشكلات ALAC التي وجدها باحثونا يمكن استخدامها من قبل مهاجم لهجوم تنفيذ التعليمات البرمجية عن بعد (RCE)، على جهاز محمول من خلال ملف صوتي تالف، حيث تسمح هجمات RCE للمهاجم بتنفيذ تعليمات برمجية ضارة عن بُعد يمكن أن يتراوح تأثير ثغرة RCE من تنفيذ البرامج الضارة إلى سيطرة المهاجم على بيانات الوسائط المتعددة للمستخدم، بما في ذلك كل ما تسجله كاميرا جهاز مخترق".
إلى جانب ذلك، يمكن لتطبيق أندرويد غير المتميز استخدام هذه الثغرات الأمنية لتصعيد امتيازاته والوصول إلى بيانات الوسائط ومحادثات المستخدم على هاتف أندرويد المعيب. وبحسب موقع Bleeping Computer، يمكن لقراصنة الإنترنت ومنفذي الهجمات الضارة على أجهزة أندرويد، الاستفادة من الثغرة الأمنية عن طريق إرسال ملف صوتي ضار يتم خداع الضحية لفتحه، لحسن الحظ، هناك طريقة يمكنك من خلالها حماية نفسك من هذا التهديد. هذا ويمكنك حماية هاتفك الأندرويد الذي تم تصنيعه خلال عام 2021، من خلال تنزيل آخر تحديث أمني متاح لجهازك، حيث أصدرت كل من شركة ميديتاك MediaTek وكوالكوم Qualcomm، تصحيحات لمعالجة هذه العيوب، لذلك للتأكد من أن جهاز أندرويد الخاص بك آمن قم بتنزيل التحديث الأمني الخاص به.
د. ناصر العجمي إذا أردنا أن نبني جيلاً محترفاً ومتخصصاً في الأمن السيبراني ليحمي وطننا الغالي ومكتسباته من عبث المتطفلين والأعداء من الدول، لابد من التركيز على طلاب أقسام الحاسب الآلي وتقنية المعلومات لتأهيل المميزين بالدورات التدريبية والمسابقات. في الفترة القليلة الماضية قام الاتحاد السعودي للأمن السيبراني والبرمجة والذي تأسس من قبل الهيئة العامة للرياضة ويقبع تحت مظلة اللجنة الأولمبية السعودية، بتوقيع اتفاقيات مع أوراكل، اتش بي، الاتصالات السعودية، وكذلك معهد سانس للتدريب. شركات التقنية المذكورة تملك منتجات برامجية عالية الجودة كل فيما يخصه والتي يمكن الاستفادة منها وأخص في هذا أوراكل لما لها باع طويل في إنتاج وتطوير البرامج في المملكة. لو رجعنا في تأسيس الاتحاد وماذا تقول رسالته « بناء قدرات وطنية واحترافية في مجال الأمن السيبراني والبرمجة من خلال التوعية والتأهيل والدعم المبني على الممارسات والمعايير العالمية «، عقد المؤتمرات وورش العمل، التدريب والتطوير، المنافسات. من الأفضل عمل تعاون مع كليات الحاسب وتقنية المعلومات في الجامعات في إقامة المنافسات وذلك بتنظيم وإقامة المسابقات والفعاليات ودعم الطلاب والهواة للمشاركة سواء محلياً أو عالمياً في الأمن السيبراني والبرمجة.