كيف تحمي هاتف اندرويد من الثغرة الأمنية الأخطر Heartbleed؟

الكاتب: م. شيراز بلال 18-04-2014

لا شك تعتبر Heartbleed أكبر الثغرات الأمنية على شبكة الانترنت منذ إنطلاقها وكنا قد غطينا ذلك في مقال سابق، لكن بدورك أنت يمكنك القيام ببعض الأمور لحماية الهاتف العامل بالنظام اندرويد للتخفيف من آثارها.



ماهي Heartbleed؟


عبارة عن ثغرة في برمجية OpenSSL تستغل ما تسمى بـ Heartbeat المسؤولة عن تأمين اتصالات الانترنت وتسمح (أي الثغرة) للمخترقين وصولاً إلى ذاكرة مخدمات البيانات حيث و وفقاً لـ Netcraft المتخصصة في أبحاث الانترنت أن أكثر من 500 ألف موقع حول العالم قد يكون تأثر بها وهذا يعني أن بيانات المستخدم الحساسة كاسم المستخدم، كلمة المرور، رقم الحساب البنكي أصبحت كلها في مرمى Heartbleed.


كما تعني الفجوة أن المهاجم قد يحصل على مفاتيح التشفير الرقمية المستخدمة في تشفير الاتصالات في هذه المخدمات أي بالتالي الوصول إلى المستندات السرية في الشركات.


من هو المستهدف؟


وفقاً لشركة Symantec الشهيرة فإن معظم المتصفحات لا تستخدم برمجية OpenSSL على عكس النظام اندرويد تماماً وهذا يعني أن جميع المعلومات الخاصة بالأجهزة العاملة عليه في خطر. يمكنك استخدام الأداة Symantec SSL Tool Check لمعرفة فينا إن كان موقعاً معيناً مصاباً بهذه الثغرة أم لا.


Heartbleed على النظام اندرويد


بشكل عام إن كنت في صفحة مجهولة تقوم فيها بإدخال معلومات مثل اسم مستخدم أو كلممة مرور و فجأة تفتح صفحة جديدة عندئذ تأكد أنك في خطر وقف عند هذا الحد فقط. طريقة أخرى يستخدمها المخترقون بحقن كود داخل متصفح الجهاز المصاب بهذه الثغرة وهذا ما يسمح لهم باصطياد معلومات هامة من ذاكرة الهاتف.


كيف تحمي الجهاز العامل بالنظام اندرويد من Heartbleed؟


يمكنك تحميل تطبيق Heartbleed Security Scanner من أجل تفحص فيما إن كان هاتفك مصاب بهذه الثغرة أم لا دون تقديم أية أدوات للحماية منها لذا يتوجب عليك انتظار جوجل حتى تقوم بإطلاق تحديثات خاصة. لتحميل التطبيق من هنا.


بعض الملاحظات لحماية بياناتك


- بانتظام قم بتغيير كلمات المرور الخاصة بك في المواقع التي تستخدمها.


- لا تستخدم نفس كلمة المرور في مواقع عديدة.


- إن اكتشفت موقعاً مصاباً بهذه الثغرة بواسطة Symantec SSL Tool تمهل ولاتقم بتغيير كلمة المرور.


- إن اكتشفت أن جهاز الاندرويد الذي تستخدمه مصاباً بـ Heartbleed قم فوراً بتحديث نظام التشغيل.


المشكلة الحقيقية وراء هذه الثغرة هي وجودها على شبكة الانترنت منذ أكثر من عامين وهذا ما يؤكد ضرورة تغيير كلمات المرور بشكل متكرر.


الجدير بالذكر أخيراً أن جوجل قبل يومين أعلنت أن جميع إصدارات اندرويد محصنة ضد Heartbleed ماعدا الإصدار اندرويد 4.1.1 جيلي بين، هذا الإصدار يشغل حالياً أكثر من 50 مليون جهاز حول العالم وفق آخر إحصائية.

التعليقات (45)

شكرا لكم بس هاذ المقال انا قاريه من اسبوع في موقع ثاني اتمنئ انكم تستعجلو شوي في النقل
جميل من قلب احمر
ياريت احد يعلمنا كيفية استخدام هذا التطبيق عشان نتأكد لايسرقوا طريقة كبسة الوالدة
لانها خلطة سرية^_^
امزح امزح

لكن صحيح يالغاليين كيفية استخدامه
شكرا على التنبيه
موضوع مهم جداً
كنت اسويها. بس طريقتي افضل
تصقعه وترش عليه ماي.
ﻻيهمني ماذكر.
في النهاية لو انسرق حسابي سأظل أستبدله.
هههههههه خلطه سريه
يعني جهازي مصاب :(
الله يعطيكم العافيه ماقصرتو
لدى برنامج يحمي من هذا الثغرة
و اصلا ايش عندي معلومات أخاف عليها
مقال جميل
طيب والذي عندهم اجهزة وقفت الشركة عن تحديثها مثل galaxy s2
كيف يحدثوا اجهزتهم علشان يأمنوا من الثغرة؟
ركب روم وحدث مثلا روم CM
جهازي مصاب ارجوكم ساعدوني
شكرلكي يامبدعه
الي منزل الموضع بنت!!!!!!!!
يسلمو والله يعطيكم العافية
يا شين اللي ينقلون من مواقع أخرى ! :)
ثغرة خطيرة ولكن من غير المعقول أن أغير كلمات المرور كلها بشكل دوري وان اجعلها مختلفة عن بعض نظرآ لكثرة المواقع والتطبيقات التي تحتاج كلمة مرور ......
اتمنى اكون هكرز يحسب لي الف حساب

وشكرا لكم :)

@_O

أصلا كأنهم بيخترقوا جوالي
طالع مهم أنا لهذي الدرجة *-*
السلام عليكم
يكولي جهازك مصاب مع العلم نسخة الجهاز4.3 كيف احمي الجهاز
اشكرك عالنصائح والتطبيق..... (:
شكراً كيونوتك


تحياتي لكم ..
طلعتلي هاي العبارة the open ssl is affected with heartbleed هل تعني ان جهازي مصاب?
يعني نظامك متأثر بهذه الثغرة
اللي جهازه مصاب يوديه الطوارئ .
كلام جيد ومفيد
اول شي احب اشكر الموقع اوا بطل يطلعلي ينتظر موافقة الايدارة كل لما انزل تعليق و ثانيا شكرا على الموضوع
جميل...ke
جهازي مصاب بهذه الثغرة بعد الفحص
لاحد ينزل تطبيق يسرق معلومات جهازك في برنامج حمايه مشهور اسمه AVG افضل برنامج
احترامي للحرامي.....حتى ولو تم تحصين جميع اصدارات الاندرويد...التكنولوجيا الشريره سوف تجد ثغره جديده...فهناك قراصنة في الانترنت..يعملون على الهكر ليل نهار...وشكرا
مفيدة
يعني اصدار الكيت كات محمي
اجيبوني لو سمحتو
احمو اجهزتكم يا الاندرويديه تراكم على الحافه لن النظام هو اقل حماية على باقي الانظمه
كيف يستعمل البرنامج
كيف اقي منه لاني حملت البرنامج طلع الاول علامة تعجب لونها اصفر
يا مال العافيه خلو عنكم الاداة وانتظروها من جوجل ازين وهذا كله تخويف
انا ماعندي حسابات عشان يسرقوها
يتم تحميل باقي التعليقات..
يجب عليك تسجيل الدخول أولا لتتمكن من التعليق. (تسجيل الدخول) (تسجيل عضو جديد)

آخر اخبار التكنولوجيا
أجهزة ذكية