androidsecurity
5,736 مشاهدات
4 يقومون بالنقاش
رائج
جديد
تنبيه أمان أندرويد: ليجر يكشف عن اختراق "تحت الدقيقة" لهواتف ميديا تيك! 🚨📲
قد لا يكون هاتفك الذكي هو "الخزنة" التي تعتقد أنها. لقد كشفت وحدة أبحاث الأمان في ليجر، دونجون، عن ثغرة كارثية تؤثر على حوالي 25% من جميع هواتف أندرويد على مستوى العالم - تحديدًا تلك التي تعمل بشريحة ميديا تيك.
"استخراج 60 ثانية":
يستهدف هذا الاستغلال نقطة ضعف حاسمة في سلسلة التمهيد الآمن لميديا تيك. إذا تمكن المهاجم من الوصول الفعلي إلى جهازك، يمكنه:
تجاوز التشفير: توصيل الهاتف عبر USB قبل تحميل نظام التشغيل لاستخراج المفاتيح التشفيرية.
سرقة الأسرار: فك تشفير تخزين الجهاز في وضع عدم الاتصال لحصاد أرقام التعريف الشخصية، وكلمات المرور، وعبارات بذور محفظة التشفير.
السرعة الكلية: يمكن أن تستغرق العملية الكاملة أقل من دقيقة واحدة للتنفيذ.
من المعرض للخطر؟
تؤثر الثغرة على مجموعة واسعة من الشركات المصنعة التي تعتمد على معالجات ميديا تيك وبيئة التنفيذ الموثوقة من ترستونيك. حذر المدير الفني لشركة ليجر تشارلز غيليميت: "إذا كانت عملتك المشفرة على هاتف، فهي آمنة فقط بقدر أضعف حلقة في ذلك الجهاز."
كيف تحمي نفسك:
تحديث فوري: تحقق من تحديث الأمان لشهر مارس 2026 (المستوى 2026-03-05 أو لاحقًا). تتسابق ميديا تيك والشركات المصنعة الكبرى لدفع هذه الإصلاحات.
الأمان الفعلي: نظرًا لأن هذا الهجوم يتطلب الوصول إلى USB أثناء التمهيد، لا تترك جهازك بدون مراقبة في الأماكن العامة.
استخدم محافظ الأجهزة: يعزز هذا الاستغلال سبب ضرورة أن تحتوي "المحافظ الساخنة" على الهواتف الذكية على كميات صغيرة فقط من رأس المال. بالنسبة للمبالغ الكبيرة، تظل محفظة الأجهزة المخصصة (التي تخزن المفاتيح في عنصر آمن) هي المعيار الذهبي.
الخط السفلي:
تم تصميم الهواتف الذكية للراحة، وليس للأمان المالي عالي المخاطر. هذه الاكتشافات هي بمثابة جرس إنذار للملايين من المستخدمين الذين يعتمدون على الحفظ الذاتي عبر الأجهزة المحمولة.
هل لا تزال تحتفظ بمدخرات حياتك على هاتفك، أم حان الوقت للانتقال إلى الأجهزة؟ دعنا نتحدث أدناه! 👇
#AndroidSecurity #MediaTek #ليجر دونجون #CryptoHack #عبارة البذور #CyberSecurity #breakingnews
$BTC $ETH $BNB
قد لا يكون هاتفك الذكي هو "الخزنة" التي تعتقد أنها. لقد كشفت وحدة أبحاث الأمان في ليجر، دونجون، عن ثغرة كارثية تؤثر على حوالي 25% من جميع هواتف أندرويد على مستوى العالم - تحديدًا تلك التي تعمل بشريحة ميديا تيك.
"استخراج 60 ثانية":
يستهدف هذا الاستغلال نقطة ضعف حاسمة في سلسلة التمهيد الآمن لميديا تيك. إذا تمكن المهاجم من الوصول الفعلي إلى جهازك، يمكنه:
تجاوز التشفير: توصيل الهاتف عبر USB قبل تحميل نظام التشغيل لاستخراج المفاتيح التشفيرية.
سرقة الأسرار: فك تشفير تخزين الجهاز في وضع عدم الاتصال لحصاد أرقام التعريف الشخصية، وكلمات المرور، وعبارات بذور محفظة التشفير.
السرعة الكلية: يمكن أن تستغرق العملية الكاملة أقل من دقيقة واحدة للتنفيذ.
من المعرض للخطر؟
تؤثر الثغرة على مجموعة واسعة من الشركات المصنعة التي تعتمد على معالجات ميديا تيك وبيئة التنفيذ الموثوقة من ترستونيك. حذر المدير الفني لشركة ليجر تشارلز غيليميت: "إذا كانت عملتك المشفرة على هاتف، فهي آمنة فقط بقدر أضعف حلقة في ذلك الجهاز."
كيف تحمي نفسك:
تحديث فوري: تحقق من تحديث الأمان لشهر مارس 2026 (المستوى 2026-03-05 أو لاحقًا). تتسابق ميديا تيك والشركات المصنعة الكبرى لدفع هذه الإصلاحات.
الأمان الفعلي: نظرًا لأن هذا الهجوم يتطلب الوصول إلى USB أثناء التمهيد، لا تترك جهازك بدون مراقبة في الأماكن العامة.
استخدم محافظ الأجهزة: يعزز هذا الاستغلال سبب ضرورة أن تحتوي "المحافظ الساخنة" على الهواتف الذكية على كميات صغيرة فقط من رأس المال. بالنسبة للمبالغ الكبيرة، تظل محفظة الأجهزة المخصصة (التي تخزن المفاتيح في عنصر آمن) هي المعيار الذهبي.
الخط السفلي:
تم تصميم الهواتف الذكية للراحة، وليس للأمان المالي عالي المخاطر. هذه الاكتشافات هي بمثابة جرس إنذار للملايين من المستخدمين الذين يعتمدون على الحفظ الذاتي عبر الأجهزة المحمولة.
هل لا تزال تحتفظ بمدخرات حياتك على هاتفك، أم حان الوقت للانتقال إلى الأجهزة؟ دعنا نتحدث أدناه! 👇
#AndroidSecurity #MediaTek #ليجر دونجون #CryptoHack #عبارة البذور #CyberSecurity #breakingnews
$BTC $ETH $BNB
💥 كل جهاز أندرويد تحت السيطرة الكاملة — تسرب 12 ألف وثيقة كشف كيف تقرأ أجهزة الأمن تيليجرام والبرامج الصينية
أكبر تسرب من أرشيف Knownsec (≈12,000 وثيقة) أظهر ما كان الكثيرون يخشون التفكير فيه بصوت عالٍ: الأدوات المحمولة لأجهزة الأمن قادرة على استخراج المحادثات مباشرة من أجهزة أندرويد.
ما هو مهم أن تعرفه — ولماذا يتعلق الأمر بكل واحد منا 👇
🔎 يبرز بشكل خاص المكون المحمول لأندرويد، القادر على استخراج تاريخ الرسائل من البرامج الصينية وتيليجرام.
اقرأ بين السطور:
— رسائلك "المحذوفة" لا تختفي إلى أي مكان.
— تيليجرام فعليًا ينقل البيانات من قاعدة بيانات إلى أخرى تحت ستار الحذف.
— تبقى هذه البيانات على الجهاز بشكل مشفر — لكن ليس إلى الأبد.
— من خلال التحليل العميق، يتمكن الخبراء من استخراج كل شيء (حتى ما حذفته قبل شهر).
— بالإضافة إلى ذلك: سجلات الدردشات محفوظة على خوادم تيليجرام — وقد يكون لدى المتخصصين وصول مباشر إليها، إذا لزم الأمر.
⚠️ الاستنتاج بسيط وصارم: الحذف — وهم؛ والخصوصية — تسويق.
#Privacy #AndroidSecurity #Telegram #InfoSec
أكبر تسرب من أرشيف Knownsec (≈12,000 وثيقة) أظهر ما كان الكثيرون يخشون التفكير فيه بصوت عالٍ: الأدوات المحمولة لأجهزة الأمن قادرة على استخراج المحادثات مباشرة من أجهزة أندرويد.
ما هو مهم أن تعرفه — ولماذا يتعلق الأمر بكل واحد منا 👇
🔎 يبرز بشكل خاص المكون المحمول لأندرويد، القادر على استخراج تاريخ الرسائل من البرامج الصينية وتيليجرام.
اقرأ بين السطور:
— رسائلك "المحذوفة" لا تختفي إلى أي مكان.
— تيليجرام فعليًا ينقل البيانات من قاعدة بيانات إلى أخرى تحت ستار الحذف.
— تبقى هذه البيانات على الجهاز بشكل مشفر — لكن ليس إلى الأبد.
— من خلال التحليل العميق، يتمكن الخبراء من استخراج كل شيء (حتى ما حذفته قبل شهر).
— بالإضافة إلى ذلك: سجلات الدردشات محفوظة على خوادم تيليجرام — وقد يكون لدى المتخصصين وصول مباشر إليها، إذا لزم الأمر.
⚠️ الاستنتاج بسيط وصارم: الحذف — وهم؛ والخصوصية — تسويق.
#Privacy #AndroidSecurity #Telegram #InfoSec
ماذا يحدث إذا كان منفذ ADB لديك مفتوحًا؟ | تهديدات اختراق مخفية!
هل كنت تعلم أن هاتفك الأندرويد قد يحتوي على باب خلفي سري مفتوح؟
يسمى منفذ ADB (5555) — و يحبها الهاكرز!
🛠️ ADB (جسر تصحيح الأندرويد) يسمح للمطورين:
نقل الملفات
تثبيت/إلغاء تثبيت التطبيقات
الوصول إلى سطر الأوامر في النظام
ولكن إذا قام شخص ما بتشغيل:
adb tcpip 5555
يدخل ADB في وضع WiFi، مما يعرض المنفذ 5555 للشبكة المحلية.
⚠️ ماذا يمكن أن يفعل الهاكرز؟
إذا كنت على نفس شبكة WiFi كهاكر، وكان منفذ ADB مفتوحًا، يمكنهم:
الاتصال بهاتفك:
adb connect your_ip:5555
سحب جميع ملفاتك
الوصول إلى الكاميرا/الميكروفون
إعادة تشغيل هاتفك
تثبيت برامج ضارة بصمت
🔍 كيفية التحقق:
اذهب إلى: الإعدادات > خيارات المطور > تصحيح الأخطاء اللاسلكي
أو استخدم:
nmap -p 5555 [device_ip]
🛡️ ابق آمناً:
قم بإيقاف تشغيل تصحيح الأخطاء اللاسلكي عند عدم الحاجة إليه
تجنب استخدام وضع المطور على شبكات WiFi العامة
تعطيل ADB عبر WiFi:
adb usb
تجنب التطبيقات المشبوهة ذات الأذونات المتعلقة بـ ADB
🔐 منفذ ADB = باب مفتوح
إذا كان الباب مفتوحًا، فسيقوم شخص ما بالدخول. كن واعيًا، وابق محميًا.
#CyberSecurity #AndroidSecurity #TechAwareness #MobileSecurity
#Binacefeed
هل كنت تعلم أن هاتفك الأندرويد قد يحتوي على باب خلفي سري مفتوح؟
يسمى منفذ ADB (5555) — و يحبها الهاكرز!
🛠️ ADB (جسر تصحيح الأندرويد) يسمح للمطورين:
نقل الملفات
تثبيت/إلغاء تثبيت التطبيقات
الوصول إلى سطر الأوامر في النظام
ولكن إذا قام شخص ما بتشغيل:
adb tcpip 5555
يدخل ADB في وضع WiFi، مما يعرض المنفذ 5555 للشبكة المحلية.
⚠️ ماذا يمكن أن يفعل الهاكرز؟
إذا كنت على نفس شبكة WiFi كهاكر، وكان منفذ ADB مفتوحًا، يمكنهم:
الاتصال بهاتفك:
adb connect your_ip:5555
سحب جميع ملفاتك
الوصول إلى الكاميرا/الميكروفون
إعادة تشغيل هاتفك
تثبيت برامج ضارة بصمت
🔍 كيفية التحقق:
اذهب إلى: الإعدادات > خيارات المطور > تصحيح الأخطاء اللاسلكي
أو استخدم:
nmap -p 5555 [device_ip]
🛡️ ابق آمناً:
قم بإيقاف تشغيل تصحيح الأخطاء اللاسلكي عند عدم الحاجة إليه
تجنب استخدام وضع المطور على شبكات WiFi العامة
تعطيل ADB عبر WiFi:
adb usb
تجنب التطبيقات المشبوهة ذات الأذونات المتعلقة بـ ADB
🔐 منفذ ADB = باب مفتوح
إذا كان الباب مفتوحًا، فسيقوم شخص ما بالدخول. كن واعيًا، وابق محميًا.
#CyberSecurity #AndroidSecurity #TechAwareness #MobileSecurity
#Binacefeed
سجّل الدخول لاستكشاف المزيد من المُحتوى