صدر العدد الأول بتاريخ 2 يونيو 2007

رئيس التحرير خالد هلال المطيري

العدد: 3599

رئيس التحرير خالد هلال المطيري

خطأ بسيط يسمح بقرصنة ملايين الهواتف

  • 11-11-2017

حذرت شركة أبثوريتي المتخصصة في أمن الإنترنت، الليلة قبل الماضية، من أن خطأ ترميز بسيطاً في 685 تطبيقاً على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

وقال سيث هاردي مدير البحوث الأمنية في "أبثوريتي"، إن "مطورين قاموا عن طريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة تويليو".

وذكر أن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق، ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.

وتتضمن التطبيقات المتضررة تطبيق (إيه.تي آند تي نافيغيتور) والمثبت سلفاً على كثير من الهواتف التي تعمل بنظام اندرويد، وأكثر من 12 تطبيقاً لتحديد المواقع أصدرتها شركة تيليناف.

ومثل تلك التطبيقات تم تثبيتها نحو 1810 ملايين مرة على هواتف تعمل بنظام اندرويد وعدد مرات غير معلوم على أجهزة "ابل" تعمل بنظام (آي.أو.إس).

وانخفضت أسهم تويليو بحوالي سبعة في المئة بعد تقرير "أبثوريتي".

ويقبل قراصنة على اعتمادات "تويليو"، لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى.

وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول باستخدام حساب مطور في "تويليو".

ولم تصدر "أبثوريتي" قائمة بجميع التطبيقات التي قد تكون قابلة للاختراق من خلالها لكيلا تنبه قراصنة محتملين إليها.