First Published: 2017-11-10

هفوة برمجية تضع ملايين الهواتف في مرمى القراصنة

 

خطأ في ترميز مئات التطبيقات يسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة تويليو.

 

ميدل ايست أونلاين

'إيه.تي آند تي نافيغيتور' احد ضحايا المشكل

واشنطن - حذرت شركة أبثوريتي المتخصصة في أمن الإنترنت الخميس من أن خطأ ترميز بسيطا في 685 تطبيقا على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

وقال سيث هاردي مدير البحوث الأمنية في أبثوريتي إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة تويليو. وقال إن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.

وتتضمن التطبيقات المتضررة تطبيق "إيه.تي آند تي نافيغيتور" والمثبت سلفا على كثير من الهواتف التي تعمل بنظام أندرويد وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة تيليناف. ومثل تلك التطبيقات تم تثبيتها حوالي 1810 مليون مرة على هواتف تعمل بنظام أندرويد وعدد مرات غير معلوم على أجهزة أبل تعمل بنظام "آي.أو.إس".

وانخفضت أسهم تويليو بحوالي سبعة بالمئة بعد تقرير أبثوريتي. ويقبل قراصنة على اعتمادات تويليو لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى. وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول باستخدام حساب مطور في تويليو.

ولم تصدر أبثوريتي قائمة بجميع التطبيقات التي قد تكون قابلة للاختراق من خلالها لكيلا تنبه قراصنة محتملين إليها. ويقول موقع تويليو إن مستخدميه بينهم شركة أوبر تكنولوجيز وشركة نتفليكس. لكن شكات كبرى مثله تلك عادة ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذي وصفته أبثوريتي.

وليس هناك ما يشير إلى أن أوبر أو نتفليكس تضررتا من المشكلة.

وتلقي الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامي لخدمات طرف ثالث مثل تويليو التي تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم. ويمكن أن يُحدث مطورون ثغرات أمنية إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.

 

احباط وعزوف يرافقان الانتخابات المحلية بالجزائر

قطر تداري شح العملة ببيان تطميني للمستثمرين الأجانب

ليبيا تحقق في فضيحة سوق العبيد لاحتواء غضب دولي

السعودية تعزز خطوات الانفتاح بتأشيرات سياحية للأجانب

التعاون الليبي الأوروبي يثمر انحسارا كبيرا في عدد المهاجرين غير الشرعيين

حركة النجباء مستعدة لتسليم أسلحتها للجيش العراقي بشروط

أمير الكويت يغادر المشفى بعد تعافيه من وعكة صحية

مليشيا النجباء تتهم واشنطن بـ'تقنين' الإرهاب

الحريري يشيد بـ'صحوة' اللبنانيين

العراق يطلق عملية عسكرية لتطهير الصحراء الغربية من الجهاديين

تشكيلة هائلة من المرشحين لا تثير الاهتمام في الجزائر

حماسة لدى مبعوث الصحراء المغربية في بداية المهمة

دفعة جديدة من جماعات قطر على قوائم الإرهاب في الخليج

اجتماع ضباط من غرب وشرق ليبيا يؤسس لتوحيد الجيش

القاهرة توسع اجراءاتها ضد الدوحة بفرض تأشيرات على القطريين

مصر تدمر عشر شاحنات أسلحة على الحدود مع ليبيا

فرنسا تطرح مبادرة في مجلس الأمن لإدانة تجارة الرقيق في ليبيا

قطر بلا أي سند في شكواها لدى منظمة التجارة العالمية

تدقيق حسابات عملاء سعوديين اجراء معمول به في كل العالم

بريكست ينزع عن لندن لقب قطب المالية العالمي


 
>>