ثغرة أمنية كبيرة في اجهزة HTC العاملة بنظام اندرويد يسبب تسريب كل المعلومات الهامة

aaz · 03-10-2011, 07:47 AM

كشفت مجموعة اندرويد بوليس عن وجود ثغرة أمنية في اجهزة HTC العاملة بنظام الاندرويد مثل EVO 3D, EVO 4G, Thunderbolt EVO Shift 4G MyTouch 4G Slide والتي تعطي الهكر القدرة على سحب بيانات المستخدم وبعض المعلومات الهامة من خلال برمجية بسيطة.

و الثغرة ترتكز على مبدأ بسيط لأي نظام أندرويد وهي خاصية android.permission.INTERNET
التي من خلالها يقوم اي برنامج يتم تركيبه على النظام بطلب تحديث او تنزيل تخصيصات من اي موقع يحدده مبرمج تلك البرمجية وبشكل طبيعي فإذا كانت الخاصية تعطي خيار التنزيل فلا يوجد مانع من رفع بعض المعلومات من جهازك الى الانترنت!

ومن المعلومات التي تستطيع الثغرة تسريبها :

قائمة بحساباتك بالايميل والماركت مع كلمات السر

قائمة بتحركاتك من خلال سجل الGPS واخر الاماكن التي ترددت عليها

سجل الهاتف بالكامل مع دفتر العنواين

سجل الرسائل النصية الصاردة والواردة

سجل النظام والبرامج المثبته ونوع الجهاز ورقم السريال وكل خصائص النظام

المشكلة حدثت بسبب برمجية خاصة بالHTC اسمها Carrier IQ أو CIQ تقوم بتخزين بعض البيانات الخاصة بالمستخدم (نفس غلطة أبل قبل عدة اسابيع) بواسطة بكج أسمه HtcLoggers.apk به القدرة على صنع منفذ port لتسريب بياناتك وليس بشرط من خلال جهاز HTC آخر بل من أي نظام او جهاز آخر يستطيع التواصل مع اجهزة ال HTC (يعني الجهاز اصبح سوبرماركت!).

صورة لطريقة عمل البرمجية وكيفية أختراقها:

رابط للبرنامج (الأثبات) يُخترق به جهاز HTC:
http://lts.cr/yXJ

فيديو يبين طريقة الاختراق ويعرض الملفات المُخترقة

Android Security Elevation With HTCLoggers.apk (EVO 3D/4G, Thunderbolt, more) - YouTube

الحل المؤقت:

لا يوجد حل جذري للمسألة من قبل شركة HTC فهي لم تنزل اي تحديث للآن لتفادي الثغرة ولكن كحل مؤقت يجب حذف الملف HtcLoggers.apkمن المسار التالي

system/app/HtcLoggers.apk

المصدر:
http://www.androidpolice.com/2011/10...ses-much-more/

Mahmoud Adi · 03-10-2011, 08:21 AM

الله يستر علينا

aaz · 03-10-2011, 08:30 AM

اشكرك على التعليق وكلامك صحيح ولكن التجربة كانت على HTC
وعلى حسب فهمي وقرائتي للخبر من عدة مواقع فالثغرة في اجهزة ال HTC بسبب ذلك البرنامج بينما انظمة الاندرويد الاخرى فهي اما لم تٌجرب بعد وأما فهي لها طرق أخرى للأختراق

نصيحة ذهبية: علينا ان لا نركب سورسات وبكجات غير معروفة او غير موثوق بها فهي اما تسبب خلل بالنظام او تسبب ثغرات لتسريب معلوماتنا الشخصية

اقتباس:

المشاركة الأصلية كتبت بواسطة sam_aven

That is not the case. What Trevor found is only the tip of the iceberg - we are all still digging deeper - but currently any app on affected devices that requests a single android.permission.INTERNET (which is normal for any app that connects to the web or shows ads) can get its hands on: ... etc.

في نفس المصدر قال اي تطبيق في الأجهزة المعنية
مسموح له بالاتصال بالإنترنيت .. وهذا طبعا شي عادي ...
بإمكانه الحصول على كل هذه المعلومات

شكرًا على الخبر المخيف نوعا ما

rsnhsaj · 03-10-2011, 08:42 AM

ياساتر يادوب الواحد واصل المكتب ومقفلة معاه بسبب المعاناة الأزلية لزحمة السير قلنا ندخل المنتدى نتنفس شوي واول ما دخلت والقى الخبر هذا مغصتني بطني بس اشوى السنسيشن ماهو من ضمن الأجهزة المذكورة ارتحت
الله يجزاك خير ويرحم والديك

naraby · 03-10-2011, 08:55 AM

اعتقد شركة HTC ستسد الثغرة في وقت قريب

أسد الجزيرة · 03-10-2011, 12:55 PM

نعم وهو سبب تضخم البيانات في ذاكرة الجهاز!!!

abudaes · 03-10-2011, 03:13 PM

الله يكقينا و يكفيكم الشر

طلال الشيزاوي · 03-10-2011, 07:54 PM

مشكور عالموضوع

KHALID ABDULLA · 30-10-2011, 08:07 PM

مشكور عالخبر

03-10-2011, 07:47 AM	#1
aaz عضو اساسي تاريخ التسجيل: 03-10-2006 الدولة: Saudi المشاركات: 1,489 مشاركات الشكر: 432 شكر 4,029 مرات في 719 مشاركات الاوسمة التي حصل عليها عدد الاوسمة: 1	ثغرة أمنية كبيرة في اجهزة HTC العاملة بنظام اندرويد يسبب تسريب كل المعلومات الهامة كشفت مجموعة اندرويد بوليس عن وجود ثغرة أمنية في اجهزة HTC العاملة بنظام الاندرويد مثل EVO 3D, EVO 4G, Thunderbolt EVO Shift 4G MyTouch 4G Slide والتي تعطي الهكر القدرة على سحب بيانات المستخدم وبعض المعلومات الهامة من خلال برمجية بسيطة. و الثغرة ترتكز على مبدأ بسيط لأي نظام أندرويد وهي خاصية *android.permission.INTERNET* التي من خلالها يقوم اي برنامج يتم تركيبه على النظام بطلب تحديث او تنزيل تخصيصات من اي موقع يحدده مبرمج تلك البرمجية وبشكل طبيعي فإذا كانت الخاصية تعطي خيار التنزيل فلا يوجد مانع من رفع بعض المعلومات من جهازك الى الانترنت! ومن المعلومات التي تستطيع الثغرة تسريبها : قائمة بحساباتك بالايميل والماركت مع كلمات السر قائمة بتحركاتك من خلال سجل الGPS واخر الاماكن التي ترددت عليها سجل الهاتف بالكامل مع دفتر العنواين سجل الرسائل النصية الصاردة والواردة سجل النظام والبرامج المثبته ونوع الجهاز ورقم السريال وكل خصائص النظام المشكلة حدثت بسبب برمجية خاصة بالHTC اسمها Carrier IQ أو CIQ تقوم بتخزين بعض البيانات الخاصة بالمستخدم (نفس غلطة أبل قبل عدة اسابيع) بواسطة بكج أسمه HtcLoggers.apk به القدرة على صنع منفذ port لتسريب بياناتك وليس بشرط من خلال جهاز HTC آخر بل من أي نظام او جهاز آخر يستطيع التواصل مع اجهزة ال HTC (يعني الجهاز اصبح سوبرماركت!). صورة لطريقة عمل البرمجية وكيفية أختراقها: رابط للبرنامج (الأثبات) يُخترق به جهاز HTC: http://lts.cr/yXJ فيديو يبين طريقة الاختراق ويعرض الملفات المُخترقة Android Security Elevation With HTCLoggers.apk (EVO 3D/4G, Thunderbolt, more) - YouTube الحل المؤقت: لا يوجد حل جذري للمسألة من قبل شركة HTC فهي لم تنزل اي تحديث للآن لتفادي الثغرة ولكن كحل مؤقت يجب حذف الملف HtcLoggers.apkمن المسار التالي system/app/HtcLoggers.apk المصدر: http://www.androidpolice.com/2011/10...ses-much-more/

اخر 5 مواضيع للعضو aaz
الموضوع	الاقسام	الرد الاخير للعضو	الردود	مشاهده	اخر مشاركة
للبيع راوتر NETGEAR Nighthawk X8 - AC5300...	منتدى البيع والشراء	aaz	0	8864	10-06-2019 10:06 PM
ميزة جديدة في الGmail تجعلك تسترجع الرسالة المرسلة	منتدى الأخبار	Alkabir	26	8657	24-06-2015 10:11 AM
نزول جيلبريك TaiG للإصدار الأخير للنظام 8.3	منتدى الأخبار	tech-high	53	18971	23-06-2015 02:23 PM
الفيسبوك والأنستغرام خارج التغطية والسبب فريق...	منتدى الأخبار	عبدالحفيظ التير	18	9823	27-01-2015 10:11 AM
أشاعات عن نية غوغل للاستحواذ على شركة تويتر	منتدى الأخبار	i cool	12	7539	24-01-2015 02:51 PM

03-10-2011, 08:21 AM	#2
Mahmoud Adi عضو مجموعة المراسلين تاريخ التسجيل: 10-06-2005 الدولة: UAE المشاركات: 3,561 مشاركات الشكر: 8,091 شكر 9,772 مرات في 1,810 مشاركات الاوسمة التي حصل عليها عدد الاوسمة: 3	الله يستر علينا

03-10-2011, 08:42 AM	#4
rsnhsaj عضو اساسي تاريخ التسجيل: 24-01-2011 الدولة: riyadh المشاركات: 3,931 مشاركات الشكر: 12,372 شكر 7,421 مرات في 2,762 مشاركات الاوسمة التي حصل عليها عدد الاوسمة: 2	ياساتر يادوب الواحد واصل المكتب ومقفلة معاه بسبب المعاناة الأزلية لزحمة السير قلنا ندخل المنتدى نتنفس شوي واول ما دخلت والقى الخبر هذا مغصتني بطني بس اشوى السنسيشن ماهو من ضمن الأجهزة المذكورة ارتحت الله يجزاك خير ويرحم والديك

03-10-2011, 08:55 AM	#5
naraby عضو اساسي تاريخ التسجيل: 04-03-2008 الدولة: لبنان المشاركات: 6,369 مشاركات الشكر: 22,737 شكر 20,221 مرات في 4,758 مشاركات الاوسمة التي حصل عليها عدد الاوسمة: 1	اعتقد شركة HTC ستسد الثغرة في وقت قريب

03-10-2011, 12:55 PM	#6
أسد الجزيرة عضو مشارك تاريخ التسجيل: 18-08-2005 الدولة: بلد الحرمين المشاركات: 102 مشاركات الشكر: 34 شكر 258 مرات في 44 مشاركات	نعم وهو سبب تضخم البيانات في ذاكرة الجهاز!!!

03-10-2011, 03:13 PM	#7
abudaes عضو اساسي تاريخ التسجيل: 02-10-2010 الدولة: السعودية المشاركات: 1,852 مشاركات الشكر: 8 شكر 1,459 مرات في 884 مشاركات	الله يكقينا و يكفيكم الشر

03-10-2011, 07:54 PM	#8
طلال الشيزاوي عضو نشط تاريخ التسجيل: 25-08-2011 الدولة: الامارات المشاركات: 383 مشاركات الشكر: 41 شكر 335 مرات في 118 مشاركات	مشكور عالموضوع

30-10-2011, 08:07 PM	#9
KHALID ABDULLA عضو مشارك تاريخ التسجيل: 29-10-2011 الدولة: الامارات المشاركات: 221 مشاركات الشكر: 6 شكر 171 مرات في 52 مشاركات	مشكور عالخبر

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

اعلان