«الأمن السيبراني» يحذر من ثغرات أمنية في منتجات Google

منذ 7 أيام

تم النشر في:
أصدر المركز الوطني الإرشادي للأمن السيبراني تنبيهًا أمنيًا عالي الخطورة بشأن منتجات Google.
وأوصى المركز عبر صفحته على منصة التواصل "إكس"، بتحديث المنتجات المتأثرة، حيث أصدرت Google توضيحاً لهذه التحديثات عبر الرابط التالي.
🔴 تحذير أمني:
بادر بإجراء التحديثات الأمنية على منتجات Google.
🔗 https://t.co/eOgNiOEYVi pic.twitter.com/4qdAmaGorK
— المركز الوطني الإرشادي للأمن السيبراني (@SAUDICERT) July 22, 2025

هاشتاغز

#eOgNiOEYVipictwittercom4qdAmaGorK

#SAUDICERT

#المركزالوطنيالإرشاديللأمنالسيبراني

#Google

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

تحذيرات بعد تحديث Google Pixel 6a.. تقارير عن انفجارات خطيرة

الرجل

منذ 4 ساعات

الرجل

تحذيرات بعد تحديث Google Pixel 6a.. تقارير عن انفجارات خطيرة

يعد جهاز Google Pixel 6a واحدًا من الهواتف الأكثر شهرة في عالم أندرويد، حيث يتمتع بشعبية كبيرة حول العالم بفضل أدائه العالي وتصميمه المتقن. ولكن في الآونة الأخيرة، أصبح هذا الهاتف محط اهتمام غير مرغوب فيه، بعد أن شهد العديد من الأجهزة حالات انفجار عقب تحديث تم طرحه لمعالجة مشاكل في أداء البطارية. وفقًا لتقارير موقع Android Authority، تم تسجيل خمس حالات انفجار على الأقل لعدة أجهزة من طراز Pixel 6a، وهو ما أثار قلقًا بالغًا بين مستخدمي هذا الهاتف. كانت معظم هذه الانفجارات قد وقعت في وقت سابق من هذا العام، مما دفع جوجل إلى اتخاذ إجراءات سريعة من خلال إطلاق تحديث إلزامي في يوليو 2025، والذي كان يُفترض أن يحل مشكلة سخونة البطارية بشكل نهائي. اقرأ أيضًا: سباق الذكاء بين Google وOpenAI يصل إلى أولمبياد الرياضيات لكن الأمور لم تسر كما كان متوقعًا، حيث أظهر العديد من المستخدمين عبر منصات الإنترنت، مثل Reddit، أن التحديث لم يُحسن الوضع بل زاد من خطورة المشكلة. أحد المستخدمين، الذي عرف نفسه عبر حسابه @footymanageraddict، كشف عن تعرض جهازه لانفجار بينما كان الموضوع بجانب سريره على الطاولة الليلية. وقال: "استفاقت من نومي على رائحة فظيعة وصوت قوي، واكتشفت أن النار قد بدأت تشتعل في الجهاز. تمكّنت من رمي الهاتف على الأرض، لكن اللحظة كانت مخيفة". وقد وثّق هذا المستخدم الأضرار التي لحقت بالجهاز بعد الحريق، حيث تعرضت شاشة الهاتف للذوبان وتلف داخلي كامل، في حين تصدعت غلاف الهاتف إلى أجزاء. أثر تحديث Pixel 6a على حرارة الجهاز وأداء البطارية في محاولة لتخفيف الأضرار، قدمت جوجل استبدالًا مجانيًا للبطاريات في مراكز الإصلاح الخاصة بها في بعض الدول مثل الولايات المتحدة وكندا والمملكة المتحدة. لكن العديد من المستخدمين في مناطق أخرى كان عليهم التعامل مع التحديث بأنفسهم، وهو ما زاد من مشاكل السخونة. اقرأ أيضًا: تحديث جديد في Chrome iOS يجعل التبديل بين حسابات Google أسرع وأسهل مؤخراً، شارك العديد من مستخدمي Pixel 6a تجاربهم على منصات مختلفة، حيث ذكر أحدهم أن جهازه وصل إلى درجات حرارة تصل إلى 140 درجة فهرنهايت أثناء الشحن، بينما وصف آخر التحديث بأنه "أسوأ من الوضع الأصلي"، في إشارة إلى تفاقم مشكلة السخونة بعد التحديث. ومن جهة أخرى، طالب بعض المستخدمين جوجل بسحب الأجهزة التي تحمل مشكلة البطارية واسترداد قيمتها بالكامل، معتبرين أن هذا الخلل يمثل تهديدًا خطيرًا على سلامتهم. وفي وقت كتابة هذا الخبر، لم تُصدر جوجل أي تعليق رسمي بشأن الحادث الأخير، ورغم محاولات الاتصال بالشركة للحصول على مزيد من التفاصيل، لم تكشف عن أي خطط مستقبلية للتعامل مع المشكلة أو تسوية الأضرار التي تعرض لها المستخدمون.

كيف تصدت Google Workspace لهجمات سرقة الرموز المميزة؟

الرجل

منذ 4 ساعات

الرجل

كيف تصدت Google Workspace لهجمات سرقة الرموز المميزة؟

أعلنت غوغل عن طرح تحديث أمان جديد لمستخدمي Google Workspace في محاولة لوقف هجمات سرقة الرموز المميزة. التحديث الجديد، الذي بدأ طرحه في إصدار تجريبي لمستخدمي Chrome على أنظمة Windows، يُسمى Device Bound Session Credentials (DBSC). هذه الميزة مصممة لحماية حسابات Workspace من خلال ربط ملفات تعريف الارتباط الخاصة بالجلسة (الملفات المؤقتة التي تستخدمها المواقع لتذكر معلومات المستخدم) بالجهاز الذي يستخدمه الشخص. الهدف من هذا التحديث هو التصدي للقراصنة ومنعهم من تنفيذ هجمات سرقة الرموز المميزة التي تحدث عادةً عندما يقوم الضحية بتحميل برامج ضارة تهدف إلى سرقة البيانات. مع هذه الهجمات، يمكن للمهاجمين سرقة بيانات تسجيل الدخول للمستخدم وإرسالها إلى خوادم بعيدة، مما يسمح لهم بتسجيل الدخول إلى الحساب من جهاز آخر أو بيع بيانات الاعتماد. يعتبر هذا النوع من الهجمات خطيرًا لأنه يتم بعد أن يقوم المستخدم بتسجيل الدخول إلى حسابه، مما يتجاوز العديد من إجراءات الحماية الموجودة مثل التوثيق الثنائي (2FA). يقول روس ريتشيندرفير، المتحدث باسم Google: "بسبب حدوث السرقة بعد تسجيل دخول المستخدم، فإنها تتجاوز العديد من الحمايات القائمة مثل التوثيق الثنائي". كيف تساعد ميزة DBSC في حماية الحسابات؟ يعمل تحديث DBSC على ربط ملفات تعريف الارتباط بجهاز المستخدم بشكل محدد، مما يصعب على القراصنة سرقة هذه الملفات من أجل الوصول إلى الحسابات. كما أن هذه الميزة تعد خطوة مهمة لتقليل المخاطر المرتبطة بسرقة الرموز المميزة التي تستغل الثغرات الأمنية في التفاعلات عبر الإنترنت. في 2023، تعرضت قناة Linus Tech Tips الشهيرة لعملية سرقة من قبل مهاجمين بعد أن قام أحد الموظفين بتحميل عرض رعاية مزيف يحتوي على برنامج ضار لسرقة ملفات تعريف الارتباط. وتبين أن هذه النوعية من الهجمات قد تزايدت في السنوات الأخيرة، حيث سجلت Google ارتفاعًا كبيرًا في سرقة الرموز وملفات تعريف الارتباط في 2025.

سيفرض استخدام واجهة برمجة تطبيقات "غوغل" قيودًا على الاستخدام

العربية

منذ يوم واحد

العربية

سيفرض استخدام واجهة برمجة تطبيقات "غوغل" قيودًا على الاستخدام

يعمل الاتحاد الأوروبي على تطوير تطبيق جديد مفتوح المصدر لنظام أندرويد لل تحقق من العمر ، ليتمكن المستخدمون من إثبات أعمارهم للخدمات الإلكترونية مع حماية خصوصيتهم. وسيُشكّل هذا التطبيق أداةً أساسيةً تُمكّن الدول الأعضاء بالاتحاد الأوروبي من تطوير حلولها المُخصصة لآلية التحقق من عمر المستخدمين. وحاليًا، لا يزال التطبيق في نسخته الأولية التجريبية، وهو غير جاهز للاستخدام الفعلي بعد. إضافةً إلى ذلك، لا يزال إصداره الحالي يفتقر إلى ميزات أمان كاملة، مثل تعتيم الشفرة البرمجية وإجراءات الحماية من التلاعب، بحسب تقرير موقع "Neowin" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business". وفي حين أن تطبيقًا محليًا للتحقق من العمر قد يتمتع نظريًا بمزايا كبيرة مقارنةً بمنح المعلومات الحساسة لشركات خارجية للتحقق من العمر، أثارت الخطط المتعلقة بهذا التطبيق بعض الجدل على الإنترنت. تتضمن خطط هذا التطبيق استخدام واجهة برمجة تطبيقات "Google Play Integrity" من "غوغل" للتحقق من الأجهزة والتطبيقات. وتتحقق واجهة برمجة التطبيقات مما إذا كان نظام تشغيل الجهاز مُرخصًا من قِبل "غوغل" وما إذا كان التطبيق قد تم تنزيله من متجر تطبيقات غوغل "Play Store"، وهذا يعني أنه إذا حاول المستخدم استخدام تطبيق على نظام أندرويد غير مُرخص من "غوغل" أو حاول تنزيل تطبيق من خارج متجر"Play Store" فلن يعمل. لم تُطبّق هذه الميزة بعد، لكنها مدرجة ضمن الخطط المستقبلية للتطبيق. وفي حال تطبيقها، فقد تُقيّد حرية المستخدم، وتتعارض بوضوع مع إجراءات لمكافحة الاحتكار اتخذها الاتحاد الأوروبي ضد "غوغل". وأعرب العديد من المستخدمين والمطورين بالفعل عن مخاوفهم على منصة "GitHub" بشأن عمليات دمج "Google Play Integrity" المُخطط لها. ويقول المنتقدون إن مثل هذا الإجراء سيُولّد اعتمادًا على شركات التكنولوجيا الأميركية العملاقة ويُقوّض السيادة الرقمية للاتحاد الأوروبي. لفت أشخاص ردوا على هذه المشكلة على "GitHub" نظر المُطورين إلى تطبيقات تحقق من الهوية موجودة مثل "Yivi"، وهو تطبيق هولندي للتحقق من العمر يعمل بدون واجهة برمجة تطبيقات "Google Play Integrity"، ومتوفر على متاجر تطبيقات مفتوحة المصدر مثل "F-Droid".