الأخــبــــــار
  1. ايهود باراك: نتنياهو يقود نحو دولة واحدة ذات أكثرية مسلمة
  2. اسرائيل: إذا لم تتوقف البالونات المشتعلة سنبدأ عملية عسكرية ضد غزة
  3. نتنياهو: أقنعنا ترامب بالانسحاب من الاتفاق النووي مع إيران
  4. مسؤول إيراني: مستعدون لتخصيب اليورانيوم إن فشلت المفاوضات مع أوروبا
  5. مصادر لمعا:استئناف عمل معبر رفح وبدء عودةالعالقين بعدإصلاح الخلل الفني
  6. ترامب: الإنفاق الدفاعي لـ"الناتو" تجاوز 33 مليار دولار
  7. الأمم المتحدة: نعمل مع مصر وإسرائيل والسلطة الفلسطينية لمنع انفجار غزة
  8. "الشعبية" تنظم احتفالاً تأبينياً بذكرى استشهاد براء الحمامدة
  9. العالول: هناك أفكار جديدة لتحقيق المصالحة ولن نفرط بها
  10. ترامب يقول إن لقاءه ببوتين كان أفضل من لقاءاته خلال قمة الحلف الأطلسي
  11. الالاف يحتشدون بنابلس رفضا لصفقة القرن بدعوة من حركة فتح
  12. عودة وفد حماس برئاسة خليل الحية عبر معبر رفح
  13. وزيرا التنمية والاوقاف يطلقان الحملة الوطنية للاضاحي لصالح الفقراء
  14. الاحتلال يستولي على 120 دونم من اراضي بلدة الخضر جنوب بيت لحم
  15. جرافات الاحتلال تقتلع 100 شجرة وتجرف اراض ببلدة ديربلوط غرب سلفيت
  16. طواقم بلدية الاحتلال تقتحم المدرسة النظامية في شعفاط بالقدس
  17. لجنة "قانون القومية" الاسرائيلي تصادق على بند الاستيطان اليهودي
  18. مصرع مواطنة واصابة عدد اخر في حادث سير قرب الجامعة العربية الامريكية
  19. استشهاد شاب متأثرا بجروح أصيب بها قبل شهرين بمليونية العودة شرق غزة
  20. قوات الاحتلال تهدم اسوارا في قرية الولجة غرب بيت لحم

خطأ ترميز يعرض أكثر من 180 مليون هاتف للقرصنة

نشر بتاريخ: 10/11/2017 ( آخر تحديث: 10/11/2017 الساعة: 08:47 )
بيت لحم- معا- حذرت شركة "أبثوريتي" المتخصصة في أمن الإنترنت، من خطأ ترميز بسيط في مئات التطبيقات، يعرض عشرات الملايين من مستخدمي الهواتف الذكية لخطر اختراق بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

وقال مدير البحوث الأمنية في الشركة سيث هاردي إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة "تويليو"، التي انخفضت أسهمها بحوالي 7 بالمئة بعد تقرير "أبثوريتي".

وأضاف هاردي أن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق، ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.

وتتضمن التطبيقات المتضررة تطبيق "إيه تي آند تي نافيغيتور" المثبت سلفا على كثير من الهواتف التي تعمل بنظام "أندرويد"، وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة "تيليناف"، ومثل تلك التطبيقات تم تثبيتها حوالي 180 مليون مرة على هواتف تعمل بنظام "أندرويد"، وعدد مرات غير معلوم على أجهزة "أبل".

ويقبل قراصنة على اعتمادات "تويليو" لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى، وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات، إذا سجلوا الدخول باستخدام حساب مطور في "تويليو".

ولم تصدر "أبثوريتي" قائمة بجميع التطبيقات التي قد تكون قابلة للاختراق من خلالها، لكي لا تنبه قراصنة محتملين إليها.

ويقول موقع "تويليو" إن مستخدميه بينهم "أوبر تكنولوجيز" و"نتفليكس"، لكن الشركات الكبرى عادة ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذي وصفته "أبثوريتي"، كما أنه ليس هناك ما يشير إلى أن "أوبر" أو "نتفليكس" تضررتا من المشكلة.

وتلقي الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامي لخدمات طرف ثالث مثل "تويليو"، التي تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم.

ويمكن أن يحدث مطورون ثغرات أمنية، إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.-سكاي نيوز
Powered By: HTD Technologies
وكــــالـــــــــة مــــــــعــــــــــا الاخــبـــاريـــــــة
جميع الحقوق محفوظة © 2005-2018