عمرو فتوح: كلمة الرئيس في إفطار الأسرة المصرية حملت رسائل طمأنة وثقة في استقرار الاقتصاد    بورصة أسعار الدواجن بأسواق ومحلات الأقصر اليوم الأحد 15 مارس 2026    «عوض» توجه بسرعة التعامل مع شكاوى المواطنين وتعزيز كفاءة منظومة النظافة    توزيع 2600 كيلو من اللحوم على الأسر بكوم إمبو    وزير الدولة للإنتاج الحربي يتابع إنتاج منظومة الهاوتزر «K9A1EGY»    برلمانيون: كلمة الرئيس في إفطار الأسرة المصرية رسالة واضحة للشفافية والمسؤولية الوطنية    «القاهرة الإخبارية»: صاروخ إيراني يحمل رؤوسا متفجرة يسبب خسائر في تل أبيب    الهلال الأحمر يعزز مد غزة بالمستلزمات الإغاثية والشتوية عبر قافلة «زاد العزة» 156    إنتر ميامي بدون ميسي يتعادل مع شارلوت في الدوري الأمريكي    توروب يراجع التعليمات مع لاعبي الأهلي بالمحاضرة الختامية قبل مواجهة الترجي    النقض تؤيد حكم إعدام "سفاح التجمع" لقتله ثلاث سيدات عمدا    تجديد حبس المتهم صاحب واقعة سيارة "العلم الإسرائيلي" في كرداسة    العثور على جثة شاب بها طلق ناري داخل منزله في قنا    النائب العام الإماراتي يأمر بالقبض على 25 متهما وإحالتهم لمحاكمة عاجلة لنشر محتوى مضلل يضر بتدابير الدفاع    خلال العيد.. مواعيد جديدة لاتوبيسات النقل العام في القاهرة    ملتقى الهناجر الثقافي رمضان ومحبة الأوطان.. المطرب محمد ثروت: نعيش فترة تحتاج إلى مزيد من التلاحم    وفاة الأنبا مكسيموس الأول يعيد الجدل حول خلافه مع الكنيسة القبطية الأرثوذكسية    اتحاد كرة اليد ينعى أحمد شهده لاعب بورفؤاد    جوارديولا: لم نخسر ضد وست هام.. سباق الدوري لم ينته لكننا نحتاج أهداف هالاند    «السنباطى» تتابع مبادرة «صحة ووعي» لفحص وعلاج أطفال دور الرعاية بالإسكندرية    36.8% زيادة في إيداعات صندوق التوفير عام 2024-2025    زيلينسكي: ربط قروض الاتحاد الأوروبي بإعادة تشغيل خط «دروجبا» ابتزاز    الحرس الثورى يهدد بضرب المراكز الصناعية الأمريكية والبيت الأبيض يطالب ترامب بالانسحاب    الحكومة الإسرائيلية تقر تخصيص 825 مليون دولار لشراء مستلزمات أمنية عاجلة    الإسكندرية تشهد انخفاضا طفيفا في درجات الحرارة مع فرص لسقوط أمطار    إصابة 7 أشخاص إثر انقلاب ميكروباص على طريق القاهرة- إسكندرية الصحراوي    زراعة البحيرة ترفع درجة الاستعداد بمناسبة إجازة عيد الفطر    محافظ أسيوط: الأنشطة الثقافية والتوعوية تمثل أحد الأدوات المهمة في نشر الوعي المجتمعي    موسم عيد الفطر السينمائي.. منافسة بين رهان الكوميديا ومحاكاة الواقع وتحدي الجريمة    صحة الدقهلية: 69343 مستفيدًا من جميع المبادرات الرئاسية خلال أسبوع    طريقة عمل البسبوسة، تحلية رمضانية مميزة وبأقل تكاليف    «عبد الباري»: تشغيل 3 أجهزة إيكمو حديثة بالقصر العيني لتعزيز الرعاية الحرجة    وزير الصحة يتابع نشاط المشروعات والمرور الميداني على 29 مستشفى بالمحافظات    الرعاية الصحية: إجراء 112 عملية قسطرة لتبديل الصمام الأورطي بمحافظات التأمين    سميرة عبدالعزيز: سألت الشعراوي هل التمثيل حرام؟ فجاء الرد حاسمًا    وفاة شخص إثر سقوطه من سيارة بالمنيا    بعثة الزمالك تصل إلى القاهرة بعد التعادل مع أوتوهو بالكونفدارلية    آس: مبابي جاهز للعودة أمام مانشستر سيتي في أبطال أوروبا    استقرار سعر الريال السعودي في بداية تعاملات اليوم 15 مارس 2026    تحت إشراف طاقم طبي أجنبي، هاني شاكر يبدأ رحلة الاستشفاء في باريس    الزكاة تزكية للنفس!    الدين والملة.. وكشف أكذوبة مصطلح «الديانة الإبراهيمية»    الأحد 15 مارس 2026.. أسعار الخضروات والفاكهة بسوق العبور    تحذير أمني أمريكي.. واشنطن تأمر الموظفين غير الأساسيين بمغادرة سلطنة عُمان بعد سقوط مسيّرات في صحار    الإساءة للدين استغلال الأئمة والعمامة الأزهرية فى جمع التبرعات    أسرة «روزاليوسف» تجتمع على مائدة واحدة فى حفل إفطارها السنوى    كبار القراء ونجوم «دولة التلاوة» يحيون ليلة 25 من رمضان بتلاوات خاشعة    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الأحد 15 مارس 2026    توجيه عاجل من الرئيس السيسي للحكومة بشأن إطلاق حزمة اجتماعية جديدة    رسائل للوحدة الوطنية من مائدة إفطار بالكنيسة الإنجيلية الثانية بإمبابة    عضو بالشيوخ: كلمة الرئيس في إفطار الأسرة المصرية كشفت مصارحة ضرورية في توقيت إقليمي شديد التعقيد    الحرس الثوري الإيراني: صواريخنا استهدفت القطاعات الصناعية في تل أبيب    نوران ماجد عن نجاحها في أولاد الراعي: سعيدة بردود الأفعال وانتظروا مفاجآت    طارق لطفي: السوشيال ميديا سلاح ذو حدين والنجاح الحقيقي يظهر بالشارع    نهضة بركان يتعادل مع الهلال في ذهاب ربع دوري أبطال أفريقيا    المفتي: القرآن كله متشابه في الإعجاز والبلاغة.. والإحكام والتشابه ثنائية مذهلة وصف الله بها كتابه العزيز    نونو سانتو: خروج وست هام من منطقة الهبوط لا يغير موقف الفريق    دعاء ليلة رمضان الخامسة والعشرين..نفحات إيمانية وبداية رحمة ومغفرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Appthority تُحذر من وجود "ثغرة أمنية" تؤثر على 180 مليون مستخدم
الفجر نشر في الفجر يوم 10 - 11 - 2017

حذرت "Appthority"، شركة الأمن السيبراني، اليوم الخميس، من وجود ثغرة أمنية تؤثر على 180 مليون من أصحاب الهواتف الذكية، بحيث يمكن للهاكرز استغلال الثغرة لاعتراض الرسائل النصية والمكالمات، ويعود ذلك لوجود خطأ بسيط في التعليمات البرمجية ضمن ما لا يقل عن 685 تطبيق للأجهزة المحمولة، وأوضحت الشركة أن الثغرة، التي تسمى Eavesdropper، موجودة منذ عام 2011.
وبحسب شركة الحماية Appthority فقد قام العديد من المبرمجين، وعن طريق الخطأ، بتوفير وثائق التفويض اللازمة للحصول على الخدمات التي تقدمها شركة Twilio، وهي منصة اتصالات سحابية يقع مقرها في سان فرانسيسكو في ولاية كاليفورنيا، وتسمح الشركة لمطوري البرامج بإجراء مكالمات هاتفية وتلقيها وإرسال رسائل نصية واستبقالها برمجياً من خلال واجهة برمجة التطبيقات لخدمة الويب خاصتها.
وتتطلب الثغرة ثلاث خطوات لتنفيذها هي الاستطلاع والاستغلال والتدفق، بحيث يبحث الهاكرز في البداية عن التطبيقات التي تستعمل تويليو، ومن ثم يستعمل أداة مثل VirusTotal أو YARA للعثور على التطبيقات التي تحدد السلاسل داخل التطبيقات ومن ثم البحث عن سلسلة "تويليو"، وبمجرد الانتهاء من ذلك، يمكن للهاكرز تحديد وثائق اعتماد تويليو.
وقال سيث هاردي مدير البحوث الأمنية في شركة Appthority "يمكن للهاكرز الوصول إلى تلك البيانات من خلال مراجعة التعليمات البرمجية في التطبيقات، ومن ثم الوصول إلى البيانات المرسلة عبر تلك الخدمات"، وتسلط النتائج الضوء على التهديدات الجديدة التي يجلبها الاستخدام المتزايد لخدمات الطرف الثالث مثل شركة تويليو، والتي توفر تطبيقات محمولة مع وظائف مثل الرسائل النصية والمكالمات الصوتية.
ويمكن للمطورين أن يوفروا عن غير قصد ثغرات أمنية إذا لم يقوموا ببرمجة أو إعداد هذه الخدمات بشكل صحيح، وأضاف مدير البحوث الأمنية في الشركة "هذا الأمر لا يتقصر على شركة تويليو، إنها مشكلة شائعة عبر خدمات الطرف الثالث، وغالباً ما نلاحظ أنه إذا ارتكب المبرمج خطأ مع خدمة واحدة فإنه سوف يفعل ذلك مع خدمات اخرى أيضاً".
وتستعمل العديد من التطبيقات خدمات تويليو لإرسال رسائل نصية وإجراء مكالمات هاتفية والتعامل مع الخدمات الاخرى، ويمكن للهاكرز الوصول إلى البيانات ذات الصلة إذا قاموا بتسجيل الدخول إلى حسابات المطور على تويليو، وتعتبر هذه الأخطاء ناتجة عن المطورين وليس تويليو، ويحذر موقع تويليو مطوري البرمجيات من أن قيامهم بترك وثائق الاعتماد ضمن التطبيق قد يكشف الحساب للهاكرز.
وقال المتحدث باسم شركة تويليو "إن الشركة ليس لديها دليل على أن الهاكرز قد استخدموا وثائق التفويض المشفرة الموجودة ضمن التطبيقات للوصول إلى بيانات العملاء، لكنها تعمل مع المطورين من أجل تغيير وثائق التفويض فيما يخص الحسابات المتأثرة".
وتوصلت شركة Appthority ضمن عملية مسح تمت في شهر يوليو وشملت 1100 تطبيق إلى وجود 685 تطبيق غير محمي (44 في المئة تطبيقات أندرويد و56 في المئة تطبيقات iOS) مرتبطين بحسابات ما يصل إلى 85 مطور، وانخفض الرقم في نهاية شهر أغسطس إلى 102 تطبيق ما زال موجود في متجر آبل و75 تطبيق ما زال موجود في متجر جوجل بلاي.

انقر هنا لقراءة الخبر من مصدره.