تابع راديو الشمس

أكثر من 180 مليون هاتف ذكي في متناول القراصنة

أكثر من 180 مليون هاتف ذكي في متناول القراصنة

حذرت شركة متخصصة في أمن الإنترنت ، من خطأ ترميز ٍ بسيط في مئات التطبيقات، يُعرض عشرات الملايين من مستخدمي الهواتف الذكية لخطر اختراق بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

وقال مدير البحوث الأمنية في الشركة إن مطورين قاموا بطريق الخطأ بترميز اعتماداتٍ تسمح بالدخول إلى رسائل نصية ومكالماتٍ وخدمات أخرى تقدمها شركة "تويليو"، التي انخفضت أسهمها بحوالي 7 بالمئة بعد التقرير.


وأضاف هاردي أن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق، ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.

وتتضمن التطبيقات المتضررة تطبيق "إيه تي آند تي نافيغيتور" المثبت سلفا على كثير من الهواتف التي تعمل بنظام "أندرويد"، وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة "تيليناف"، ومثل تلك التطبيقات تم تثبيتها حوالي 180 مليون مرة على هواتف تعمل بنظام "أندرويد"، وعدد مرات غير معلوم على أجهزة "أبل".

ويقبل قراصنة على اعتمادات "تويليو" لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى، وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات، إذا سجلوا الدخول باستخدام حساب مطور في "تويليو".

ولم تصدر "أبثوريتي" قائمة بجميع التطبيقات التي قد تكون قابلة للاختراق من خلالها، لكي لا تنبه قراصنة محتملين إليها.


ويقول موقع "تويليو" إن مستخدميه بينهم "أوبر تكنولوجيز" و"نتفليكس"، لكن الشركات الكبرى عادة ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذي وصفته "أبثوريتي"، كما أنه ليس هناك ما يشير إلى أن "أوبر" أو "نتفليكس" تضررتا من المشكلة.

وتلقي الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامي لخدمات طرف ثالث مثل "تويليو"، التي تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم.

ويمكن أن يحدث مطورون ثغرات أمنية، إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.

يتم الاستخدام المواد وفقًا للمادة 27 أ من قانون حقوق التأليف والنشر 2007، وإن كنت تعتقد أنه تم انتهاك حقك، بصفتك مالكًا لهذه الحقوق في المواد التي تظهر على الموقع، فيمكنك التواصل معنا عبر البريد الإلكتروني على العنوان التالي: info@ashams.com والطلب بالتوقف عن استخدام المواد، مع ذكر اسمك الكامل ورقم هاتفك وإرفاق تصوير للشاشة ورابط للصفحة ذات الصلة على موقع الشمس. وشكرًا!

phone Icon

احصل على تطبيق اذاعة الشمس وكن على
إطلاع دائم بالأخبار أولاً بأول