إيران تطلب من الإسرائيليين مغادرة الأراضي الفلسطينية المحتلة " لإنقاذ حياتهم "    وزير الشباب يقترح إضافة مادة جديدة على تعديلات قانون الرياضة    ليعود في أسرع وقت.. الخطيب يوجه بتوفير الرعاية الكاملة لإمام عاشور    السيطرة على حريق بمولد كهربائي داخل ثلاجة خضار بسوق العبور    وزير الثقافة يفتتح الدورة 45 للمعرض العام بمشاركة 326 فنانًا    عزاء نجل الموسيقار صلاح الشرنوبى فى مسجد الشرطة بالشيخ زايد.. الثلاثاء    قبل عرض 7Dogs.. كيف روج تركي آل الشيخ للفيلم؟    عضو بالبرلمان التونسي: «الإخوان» اخترقوا قافلة الصمود وحولوها لمنصة تهاجم مصر وليبيا    محافظ جنوب سيناء وسفير الهند يبحثان سبل تعزيز التعاون السياحي وإنشاء مدرسة دولية متخصصة في رياضة اليوجا بسانت كاترين    "نقل النواب" تناقش طلبات إحاطة بشأن تأخر مشروعات بالمحافظات    «الشروق» تكشف موقف بن شرقي بعد الغياب عن مباراة إنتر ميامي    رحلة إلى الحياة الأخرى.. متحف شرم الشيخ يطلق برنامجه الصيفي لتعريف الأطفال بالحضارة المصرية القديمة    لميس الحديدي: كرة اللهب تتناوب بين تل أبيب وطهران.. ولا نهاية قريبة للحرب    شباب القلب.. 4 أبراج تتمتع بروح الطفولة    بعد تصدره «التريند».. الحسن عادل: «أغنياتي نابعة من إحساسي وبتعبر عن مشاعري»    أمين الفتوى يوضح حكم الزيادة في البيع بالتقسيط.. ربا أم ربح مشروع؟    وزير الشئون النيابية يحضر جلسة النواب بشأن قانون تنظيم بعض الأحكام المتعلقة بملكية الدولة في الشركات المملوكة لها    أوليس أفضل لاعب بمباراة بايرن ميونخ ضد أوكلاند سيتى فى كأس العالم للأندية    السعودية: وصول طلائع الحجاج الإيرانيين إلى مطار "عرعر" تمهيدًا لمغادرتهم    كيف تنظم المرأة وقتها بين العبادة والأمور الدنيوية؟.. عضو بمركز الأزهر تجيب    العمليات العسكرية الإسرائيلية وتوجيهات رئاسية جديدة تتصدر نشاط السيسي اليوم    رسمياً.. جينارو جاتوزو مديراً فنياً لمنتخب إيطاليا    عائلة تطرح جزيرة في اسكتلندا للبيع بسعر أقل من 8 مليون دولار    جبل القلالي يحتفل بتجليس الأنبا باخوميوس أسقفًا ورئيسًا للدير (صور)    «جزار الوراق» ينكر التعدي على تلميذة: «ردت علىَّ بقلة ذوق فضربتها بس» (خاص)    صراع مع آلة لا تعرف الرحمة.. «نيويورك تايمز»: الذكاء الاصطناعي يدفع البشر للجنون    ضبط المتهمين بقتل سائق توك توك وإلقاء جثته بمقابر أسوان    رامي جمال يوجه رسالة لجمهور جدة بعد حفله الأخير    تنسيقية شباب الأحزاب تحتفل بمرور 7 سنوات على تأسيسها.. وتؤكد: مستمرين كركيزة سياسية في الجمهورية الجديدة    التعليم: تدريب مجاني لمعلمي الإنجليزية بالتنسيق مع السفارة الأمريكية -(مستند)    بوستات تهنئة برأس السنة الهجرية للفيس بوك    10 سلوكيات خاطئة ابتعدى عنهم مع أطفالك حفاظا على صحتهم    التنظيم والإدارة يعلن ترتيب امتحانات مسابقات التوظيف بالجهاز الإداري للدولة    رئيس جامعة المنوفية يرأس لجنة مقابلات لتجديد مناصب مديري العموم وأمناء الكليات    إيران تنفي إرسال أيّ طلب إلى قبرص لنقل «رسائل» إلى إسرائيل    محافظ الغربية يجرى جولة مفاجئة داخل مبنى الوحدة المحلية بسبرباى بمركز طنطا    الجريدة الرسمية تنشر قرارا جديدا ل رئيس الوزراء (تفاصيل)    طب قصر العيني تُحقق انجازًا في الكشف المبكر عن مضاعفات فقر الدم المنجلي لدى الأطفال    طريقة عمل فطيرة السكر باللبن في خطوات بسيطة    قوافل الأحوال المدنية تواصل تقديم خدماتها للمواطنين بالمحافظات    في عيد ميلاده ال33.. محمد صلاح يخلد اسمه في سجلات المجد    قرارات إزالة لمخالفات بناء وتعديات بالقاهرة وبورسعيد والساحل الشمالي    سعادة بين طلاب الثانوية العامة في أول أيام مارثون الامتحانات بالقليوبية    "لا للملوك": شعار الاحتجاجات الرافضة لترامب بالتزامن مع احتفال ذكرى تأسيس الجيش الأمريكي    استمرار استقبال محصول القمح المحلي للمواقع التخزينية بالشرقية    "طوارئ" بشركات الكهرباء تزامنًا مع امتحانات الثانوية العامة    يسري جبر يوضح تفسير الرؤيا في تعذيب العصاة    ترقب وقلق.. الأهالي ينتظرون أبناءهم في أول أيام امتحانات الثانوية العامة| شاهد    محافظ أسيوط يشهد فعاليات اليوم العلمي الأول للتوعية بمرض الديمنشيا    تحرير 146 مخالفة للمحلات لعدم الالتزام بقرار ترشيد استهلاك الكهرباء    «خلافات أسرية».. «الداخلية» تكشف ملابسات مشاجرة بالأسلحة البيضاء في البحيرة    تداول امتحان التربية الدينية بجروبات الغش بعد توزيعه في لجان الثانوية العامة    ماراثون الثانوية العامة بدأ.. طلاب الأقصر يتوافدون على اللجان لأداء أول يوم امتحانات    الأهلي أوقفه.. ميسي يتعطل لأول مرة في كأس العالم للأندية    بمناسبة العام الهجري الجديد 1447.. عبارات تعليمية وإيمانية بسيطة للأطفال    الغارات الإسرائيلية على طهران تستهدف مستودعا للنفط    تعليق ساخر من مجدي عبد الغني على مدرب الأهلي قبل مواجهة إنتر ميامي    هاني رمزي: خبرات لاعبي الأهلي كلمة السر أمام إنتر ميامي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Appthority تُحذر من وجود "ثغرة أمنية" تؤثر على 180 مليون مستخدم
الفجر نشر في الفجر يوم 10 - 11 - 2017

حذرت "Appthority"، شركة الأمن السيبراني، اليوم الخميس، من وجود ثغرة أمنية تؤثر على 180 مليون من أصحاب الهواتف الذكية، بحيث يمكن للهاكرز استغلال الثغرة لاعتراض الرسائل النصية والمكالمات، ويعود ذلك لوجود خطأ بسيط في التعليمات البرمجية ضمن ما لا يقل عن 685 تطبيق للأجهزة المحمولة، وأوضحت الشركة أن الثغرة، التي تسمى Eavesdropper، موجودة منذ عام 2011.
وبحسب شركة الحماية Appthority فقد قام العديد من المبرمجين، وعن طريق الخطأ، بتوفير وثائق التفويض اللازمة للحصول على الخدمات التي تقدمها شركة Twilio، وهي منصة اتصالات سحابية يقع مقرها في سان فرانسيسكو في ولاية كاليفورنيا، وتسمح الشركة لمطوري البرامج بإجراء مكالمات هاتفية وتلقيها وإرسال رسائل نصية واستبقالها برمجياً من خلال واجهة برمجة التطبيقات لخدمة الويب خاصتها.
وتتطلب الثغرة ثلاث خطوات لتنفيذها هي الاستطلاع والاستغلال والتدفق، بحيث يبحث الهاكرز في البداية عن التطبيقات التي تستعمل تويليو، ومن ثم يستعمل أداة مثل VirusTotal أو YARA للعثور على التطبيقات التي تحدد السلاسل داخل التطبيقات ومن ثم البحث عن سلسلة "تويليو"، وبمجرد الانتهاء من ذلك، يمكن للهاكرز تحديد وثائق اعتماد تويليو.
وقال سيث هاردي مدير البحوث الأمنية في شركة Appthority "يمكن للهاكرز الوصول إلى تلك البيانات من خلال مراجعة التعليمات البرمجية في التطبيقات، ومن ثم الوصول إلى البيانات المرسلة عبر تلك الخدمات"، وتسلط النتائج الضوء على التهديدات الجديدة التي يجلبها الاستخدام المتزايد لخدمات الطرف الثالث مثل شركة تويليو، والتي توفر تطبيقات محمولة مع وظائف مثل الرسائل النصية والمكالمات الصوتية.
ويمكن للمطورين أن يوفروا عن غير قصد ثغرات أمنية إذا لم يقوموا ببرمجة أو إعداد هذه الخدمات بشكل صحيح، وأضاف مدير البحوث الأمنية في الشركة "هذا الأمر لا يتقصر على شركة تويليو، إنها مشكلة شائعة عبر خدمات الطرف الثالث، وغالباً ما نلاحظ أنه إذا ارتكب المبرمج خطأ مع خدمة واحدة فإنه سوف يفعل ذلك مع خدمات اخرى أيضاً".
وتستعمل العديد من التطبيقات خدمات تويليو لإرسال رسائل نصية وإجراء مكالمات هاتفية والتعامل مع الخدمات الاخرى، ويمكن للهاكرز الوصول إلى البيانات ذات الصلة إذا قاموا بتسجيل الدخول إلى حسابات المطور على تويليو، وتعتبر هذه الأخطاء ناتجة عن المطورين وليس تويليو، ويحذر موقع تويليو مطوري البرمجيات من أن قيامهم بترك وثائق الاعتماد ضمن التطبيق قد يكشف الحساب للهاكرز.
وقال المتحدث باسم شركة تويليو "إن الشركة ليس لديها دليل على أن الهاكرز قد استخدموا وثائق التفويض المشفرة الموجودة ضمن التطبيقات للوصول إلى بيانات العملاء، لكنها تعمل مع المطورين من أجل تغيير وثائق التفويض فيما يخص الحسابات المتأثرة".
وتوصلت شركة Appthority ضمن عملية مسح تمت في شهر يوليو وشملت 1100 تطبيق إلى وجود 685 تطبيق غير محمي (44 في المئة تطبيقات أندرويد و56 في المئة تطبيقات iOS) مرتبطين بحسابات ما يصل إلى 85 مطور، وانخفض الرقم في نهاية شهر أغسطس إلى 102 تطبيق ما زال موجود في متجر آبل و75 تطبيق ما زال موجود في متجر جوجل بلاي.

انقر هنا لقراءة الخبر من مصدره.