.webp)
تم اكتشاف العديد من الثغرات الأمنية في ثلاثة تطبيقات أندرويد تسمح باستخدام الهاتف الذكي كلوحة مفاتيح وفأرة عن بعد.
التطبيقات المعنية هي Lazy Mouse و PC Keyboard و Telepad، والتي تم تنزيلها بشكل تراكمي أكثر من مليوني مرة من متجر Google Play. لم يعد Telepad متاحًا من خلال سوق التطبيقات ولكن يمكن تنزيله من موقعه على الويب.
هذه التطبيقات من خلال الاتصال بخادم على سطح المكتب ونقل أحداث الماوس ولوحة المفاتيح إليه.
يمكن استغلال الثغرات (من CVE-2022-45477 حتى CVE-2022-45483)، باختصار، من قِبل جهة فاعلة ضارة لتنفيذ أوامر عشوائية بدون مصادقة أو جمع معلومات حساسة عن طريق كشف ضغطات المستخدمين بنص واضح.
تجدر الإشارة إلى أن أيًا من التطبيقات لم يتلق أي تحديثات لأكثر من عامين، مما يحتم على المستخدمين إزالة التطبيقات بشكل فوري.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق