انتبه.. ثغرة تُعرِّض 180 مليون هاتف ذكي للاختراق

الإثنين ١٣ نوفمبر ٢٠١٧ الساعة ١١:١٨ صباحاً
انتبه.. ثغرة تُعرِّض 180 مليون هاتف ذكي للاختراق

حذرت شركة أبثوريتي المتخصصة في أمن الإنترنت، يوم الخميس، من أن خطأ ترميز بسيطاً في 685 تطبيقاً على الأقل يُعرِّض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

وقال مدير البحوث الأمنية في أبثوريتي سيث هاردي، إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة تويليو. وقال إن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.

وتتضمن التطبيقات المتضررة تطبيق (إيه.تي آند تي نافيجيتور) والمثبت سلفاً على كثير من الهواتف التي تعمل بنظام أندرويد وأكثر من 12 تطبيقاً لتحديد المواقع أصدرتها شركة تيليناف. ومثل تلك التطبيقات تم تثبيتها حوالي 1810 مليون مرة على هواتف تعمل بنظام أندرويد وعدد مرات غير معلوم على أجهزة أبل تعمل بنظام (آي.أو.إس).

وانخفضت أسهم تويليو بحوالي سبعة بالمئة بعد تقرير أبثوريتي. ويقبل قراصنة على اعتمادات تويليو لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى. وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول باستخدام حساب مطور في تويليو.

ولم تصدر أبثوريتي قائمة بجميع التطبيقات التي قد تكون قابلة للاختراق من خلالها؛ لكيلا تُنبه قراصنة محتملين إليها. ويقول موقع تويليو: إن مستخدميه بينهم شركة أوبر تكنولوجيز وشركة نتفليكس. لكن شبكات كبرى مثله عادة ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذي وصفته أبثوريتي.

وليس هناك ما يشير إلى أن أوبر أو نتفليكس تضررتا من المشكلة.

إقرأ المزيد