حذرت شركة "أبثوريتي" المتخصصة في #أمن_الإنترنت الخميس من أن خطأ ترميز بسيطا في 685 تطبيقا على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل #قراصنة.
وقال سيث هاردي، مدير البحوث الأمنية ف " أبثوريتي"، إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة "تويليو". وقال إن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق، ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.
وتتضمن التطبيقات المتضررة تطبيق "إيه. تي. آند. تي. نافيغيتور" والمثبت سلفا على كثير من الهواتف التي تعمل بنظام "أندرويد"، وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة "تيليناف". ومثل تلك التطبيقات تم تثبيتها حوالي 180 مليون مرة على هواتف تعمل بنظام #أندرويد وعدد مرات غير معلوم على أجهزة "أبل" التي تعمل بنظام "آي. أو. إس".
وانخفضت أسهم "تويليو" بحوالي 7% بعد تقرير "أبثوريتي". ويقبل قراصنة على اعتمادات "تويليو" لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى. وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول باستخدام حساب مطور في "تويليو".
ولم تصدر "أبثوريتي" قائمة بجميع #التطبيقات التي قد تكون قابلة للاختراق من خلال هذه الثغرة لكيلا تنبه قراصنة محتملين إليها. ويقول موقع "تويليو" إن مستخدميه بينهم شركة "أوبر تكنولوجيز" وشركة "نتفليكس". لكن الشركات الكبرى عادةً ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذي اكتشفته "أبثوريتي". وليس هناك ما يشير إلى أن "أوبر" أو "نتفليكس" تضررتا من المشكلة.
وتلقي الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامي لخدمات طرف ثالث مثل #تويليو التي تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم. ويمكن أن يُحدث مطورون ثغرات أمنية إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.
-
مايكروسوفت تكتشف ثغرة في متصفح كروم
عاقبت شركة #مايكروسوفت هذا الأسبوع شركة غوغل من خلال كشفها عن ثغرة أمنية في متصفح الويب #كروم، وتناولت الشركة الواقع مقرها في ريدموند في إحدى مقالات ... تكنولوجيا -
لبنانيون يكتشفون 3 ثغرات أمنية خطيرة بفيسبوك وانستغرام
اكتشف ثلاثة شباب لبنانيين مختصون في مجال #الأمن_الإلكتروني ثغرات أمنية خطيرة في خدمات فيسبوك، الأمر الذي استحقوا لأجله تكريم الشركة التي سارعت إلى ... تكنولوجيا -
واتس آب وتيليغرام.. ثغرة تسمح باختراق الحسابات بالصور
قامت خدمتا التراسل الفوري #واتس_آب و #تيليغرام بإصلاح #ثغرة_أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على #حسابات المستخدمين ... تكنولوجيا -
ثغرة خطيرة في تطبيق سناب شات.. وفلسطيني يكتشفها
اكتشف المهندس الفلسطيني أحمد بطو، المختص بأمن المعلومات والجرائم الإلكترونية، ثغرة في تطبيق التراسل المصور سناب شات SnapChat، وهي الثغرة التي قال إنها ... تكنولوجيا -
مايكروسوفت: متسللون مرتبطون بروسيا يستغلون ثغرة بويندوز
قالت شركة "مايكروسوفت"، الثلاثاء، إن مجموعة تقوم بالتسلل الإلكتروني ارتبطت في السابق بالحكومة الروسية هي المسؤولة عن هجمات إلكترونية في ... تكنولوجيا -
500 ألف دولار لمكتشف ثغرات في IOS
أعلنت شركة الأمن Exodus Intelligence عن تقديمها مكافآت تصل قيمتها إلى 500 ألف دولار في سبيل الحصول على معلومات عن نقاط الضعف الموجودة في نظام أي أو إس ... تكنولوجيا -
آبل تصلح ثغرة هددت جميع أجهزتها
اكتشف خبير أمني ثغرة في طريقة تعامل أنظمة آبل مع الصور تسمح للقراصنة بالسيطرة على هواتف #آيفون الذكية، وحواسب آيباد اللوحية، وساعة آبل ووتش، وحواسب ... تكنولوجيا -
رصد ثغرة في خدمة الدردشة بالـ"فيسبوك"
رصدت ثغرة في خدمة الدردشة التابعة بالـ"فيسبوك" من شأنها أن تسمح لقراصنة معلوماتية بتغيير محتويات المحادثات، على ما كشفت شركة "تشيك ... تكنولوجيا -
ثغرة أمنية في نظام "ويندوز" تسمح بتشغيل أي تطبيق عن بعد
اكشفت باحث أمني ثغرة في نظام التشغيل "ويندوز" تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، ... تكنولوجيا
