تكنولوجيا

تطبيقات تهدد ملايين الهواتف الذكية بخطر القرصنة
انشر عبر الفيسبوك طباعة ارسل لصديق انشر تعقيب صحيفة كل العرب
حاله الطقس

الناصرة
سماء صافية
17

حيفا
سماء صافية
25

ام الفحم
سماء صافية
25

القدس
سماء صافية
25

تل ابيب
غيوم متفرقة
25

عكا
سماء صافية
25

راس الناقورة
سماء صافية
17

كفر قاسم
غيوم متفرقة
25

قطاع غزة
سماء صافية
22

ايلات
سماء صافية
31
open advertisement open advertisement open advertisement open advertisement open advertisement

تطبيقات تهدد ملايين الهواتف الذكية بالقرصنة والاختراق!

صدرت تحذيرات من شركة متخصصة في أمن الإنترنت من أنّ خطأ ترميز بسيطا في 685 تطبيقا على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

تتضمن التطبيقات المتضررة تطبيق "إيه. تي. آند. تي. نافيغيتور" والمثبت سلفا على كثير من الهواتف التي تعمل بنظام "أندرويد"، وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة "تيليناف"


صدرت تحذيرات من شركة متخصصة في أمن الإنترنت من أنّ خطأ ترميز بسيطا في 685 تطبيقا على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.


صورة توضيحية

وقال سيث هاردي، مدير البحوث الأمنية ف " أبثوريتي"، إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة "تويليو". وقال إن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق، ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.
وتتضمن التطبيقات المتضررة تطبيق "إيه. تي. آند. تي. نافيغيتور" والمثبت سلفا على كثير من الهواتف التي تعمل بنظام "أندرويد"، وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة "تيليناف". ومثل تلك التطبيقات تم تثبيتها حوالي 180 مليون مرة على هواتف تعمل بنظام أندرويد وعدد مرات غير معلوم على أجهزة "أبل" التي تعمل بنظام "آي. أو. إس".
وانخفضت أسهم "تويليو" بحوالي 7% بعد تقرير "أبثوريتي". ويقبل قراصنة على اعتمادات "تويليو" لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى. وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول باستخدام حساب مطور في "تويليو".
ولم تصدر "أبثوريتي" قائمة بجميع التطبيقات التي قد تكون قابلة للاختراق من خلال هذه الثغرة لكيلا تنبه قراصنة محتملين إليها. ويقول موقع "تويليو" إن مستخدميه بينهم شركة "أوبر تكنولوجيز" وشركة "نتفليكس". لكن الشركات الكبرى عادةً ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذي اكتشفته "أبثوريتي". وليس هناك ما يشير إلى أن "أوبر" أو "نتفليكس" تضررتا من المشكلة.
وتلقي الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامي لخدمات طرف ثالث مثل تويليو التي تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم. ويمكن أن يُحدث مطورون ثغرات أمنية إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.

كلمات دلالية
شبّان يلقون حجرًا على حافلة عابرة قرب طرعان