ثغرة فى ترميز تطبيقات المحمول تعرض 180 مليون هاتف ذكى للاختراق

جمعة, 10/11/2017 - 09:04

حذرت شركة أبثوريتى، المتخصصة فى أمن الإنترنت، الخميس، من أن خطأ ترميز بسيطا فى 685 تطبيقاً على الأقل يعرض الملايين من مستخدمى الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

وقال سيث هاردى مدير البحوث الأمنية فى أبثوريتى، إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة تويليو.

وأوضح هاردى، أن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز فى التطبيق، ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.

وتتضمن التطبيقات المتضررة "إيه.تى آند تى نافيجيتور" والمثبت سلفا على كثير من الهواتف التى تعمل بنظام أندرويد وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة تيليناف. ومثل تلك التطبيقات تم تثبيتها حوالى 1810 مليون مرة على هواتف تعمل بنظام أندرويد وعدد مرات غير معلوم على أجهزة أبل تعمل بنظام iOS

وانخفضت أسهم تويليو بحوالى سبعة بالمئة بعد تقرير أبثوريتى، ويقبل قراصنة على اعتمادات تويليو لأنها تستخدم فى العديد من التطبيقات التى ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى. وقال هاردى إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول باستخدام حساب مطور فى تويليو.

ولم تصدر أبثوريتى قائمة بجميع التطبيقات التى قد تكون قابلة للاختراق من خلالها لكيلا تنبه قراصنة محتملين إليها. ويقول موقع تويليو إن مستخدميه بينهم شركة أوبر تكنولوجيز وشركة نتفليكس. لكن شكات كبرى مثله تلك عادة ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذى وصفته أبثوريتي.

وليس هناك ما يشير إلى أن أوبر أو نتفليكس تضررتا من المشكلة، فيما تلقى الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامى لخدمات طرف ثالث مثل تويليو التى تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم. ويمكن أن يُحدث مطورون ثغرات أمنية إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.

انيوز