احدث الأخبار

اتحاد القدم يقرر إعادة الحكم السعودي للتحكيم في دوري المحترفين ويعتمد الحكم الإضافي
أبرز المواد
وزير الخدمة المدنية: الوزارة حظيت بدعم القيادة الرشيدة لتواصل مسيرتها في دعم وتطوير بيئة العمل الحكومي
أبرز المواد
مجلس الوزراء الفلسطيني يُطالب المجتمع الدولي بالتدخل الفوري لوقف جرائم الاحتلال وتوفير الحماية الشعب الفلسطيني
أبرز المواد
وزير الحج والعمرة: ميزانية الخير تؤكد عزم القيادة على المضي قدمًا في الإصلاح الاقتصادي وتقديم أفضل الخدمات للمواطنين
أبرز المواد
مستشفى النور بمكة ينهي معاناة أربعينية من إنسداد القناة الأنفية
منطقة مكة المكرمة
‏‫ مدير عام صحة عسير يكرم بعض موظفي الإمداد المتميزين
منطقة عسير
بختام الجولة 13 من الدوري.. الهلال يحافظ على الصدارة .. والنصر يقترب منه
أبرز المواد
مجلس جامعة بيشة يبحث نقل خدمات عدد من أعضاء هيئة التدريس
منطقة عسير
تدخل جراحي ناجح بمركزي بريدة ينقذ قدم مقيم من البتر
منطقة القصيم
عبدالله بن بندر يقف على مشروع مدينة السيارات في العكيشية
منطقة مكة المكرمة
وزير الإعلام: إعلان ميزانية 2019 يصاحبه ملتقى موسع لمعالي الوزراء يكرس للشفافية والمكاشفة
أبرز المواد
ولي العهد: بيان الميزانية يعكس مدى حرص الحكومة على تبني أعلى معايير الشفافية والإفصاح المالي
أبرز المواد

ثغرة تعرض «180» مليون هاتف ذكي للاختراق

ثغرة تعرض «180» مليون هاتف ذكي للاختراق
http://almnatiq.net/?p=493194
المناطق_وكالات

حذرت شركة أبثوريتي المتخصصة في أمن الإنترنت من أن خطأ ترميز بسيطاً في 685 تطبيقاً على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

وقال مدير البحوث الأمنية في أبثوريتي سيث هاردي، إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة تويليو. وقال إن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.

وتتضمن التطبيقات المتضررة تطبيق (إيه.تي آند تي نافيجيتور) والمثبت سلفاً على كثير من الهواتف التي تعمل بنظام أندرويد وأكثر من 12 تطبيقاً لتحديد المواقع أصدرتها شركة تيليناف. ومثل تلك التطبيقات تم تثبيتها حوالي 1810 مليون مرة على هواتف تعمل بنظام أندرويد وعدد مرات غير معلوم على أجهزة أبل تعمل بنظام (آي.أو.إس).

وانخفضت أسهم تويليو بحوالي سبعة بالمئة بعد تقرير أبثوريتي. ويقبل قراصنة على اعتمادات تويليو لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى. وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول باستخدام حساب مطور في تويليو.

ولم تصدر أبثوريتي قائمة بجميع التطبيقات التي قد تكون قابلة للاختراق من خلالها لكيلا تنبه قراصنة محتملين إليها. ويقول موقع تويليو إن مستخدميه بينهم شركة أوبر تكنولوجيز وشركة نتفليكس. لكن شكات كبرى مثله تلك عادة ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذي وصفته أبثوريتي.

وليس هناك ما يشير إلى أن أوبر أو نتفليكس تضررتا من المشكلة.

وتلقي الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامي لخدمات طرف ثالث مثل تويليو التي تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم. ويمكن أن يُحدث مطورون ثغرات أمنية إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.

التعليقات (٠) اضف تعليق

التعليقات مغلقة