محكمة سوهاج تتلقى أوراق 6 مرشحين فى اليوم الرابع لانتخابات النواب    محافظ المنيا: رعاية النشء والشباب أولوية لبناء المستقبل وخلق بيئة محفزة للإبداع    وزير قطاع الأعمال يشهد حفل تخرج الدفعة الأولى من مدرسة أبو زعبل للتنمية الصناعية    «ستوري بوت»| كيف فسّرت ثلاث خوارزميات قرار نوبل بشأن ترامب وماتشادو؟    إيفانكا ترامب: المرحلة المقبلة ستكون للسلام الدائم    تصاعد اعتداءات المستوطنين على قاطفي الزيتون بالضفة الغربية    كوشنر: الرئيس ترامب واجه اتفاق غزة المستحيل بكل قوة    هالاند يقود النرويج لاكتساح إسرائيل بخماسية فى تصفيات كأس العالم    الإمارات يقلب الطاولة على عمان ويقتنص فوزًا مهمًا في تصفيات كأس العالم    وزير الرياضة يتابع الاستعدادات الخاصة بالجمعية العمومية للأهلي    النرويج ضد إسرائيل بتصفيات المونديال.. تعرف على ترتيب المجموعة    27 أكتوبر .. محاكمة المتهمين ومصور فيديو الفعل الفاضح    الأجهزة الأمنية بالغربية تفحص فيديو لموكب حركات إستعراضية بزفة عروسين ب بسيون    شيرين: احتمال عرض فيلم «الشكوى» بمهرجان القاهرة السينمائي    تامر حسني وعفروتو يشعلان السخنة بأضخم حفل جماهيري ومواصفات عالمية | صور    رحلة .. منصة رقمية جديدة تربط التعليم بالسياحة وتفتح أبواب التراث لطلاب المدارس    متحدث إغاثة غزة: اللجنة المصرية ترسم الأمل بجهود إنسانية برعاية الرئيس السيسي    رئيس الوزراء يتفقد مشروع مستشفى "طوخ" المركزي    وزير الصحة يبحث مع شركة دراجر العالمية تعزيز التعاون لتطوير منظومة الصحة في مصر    وصول هنادي مهنا للعرض الخاص ل فيلم أوسكار عودة الماموث    مياه الغربية: تطوير مستمر لخدمة العملاء وصيانة العدادات لتقليل العجز وتحسين الأداء    صوروه في وضع مخل.. التحقيقات تكشف كواليس الاعتداء على عامل بقاعة أفراح في الطالبية    رئيس جامعة الأزهر يوضح الفرق بين العهد والوعد في حديث سيد الاستغفار    9 مرشحين بينهم 5 مستقلين في الترشح لمجلس النواب بالبحر الأحمر ومرشح عن حلايب وشلاتين    المايسترو محمد الموجى يكشف ل«الشروق» كواليس الدورة 33 لمهرجان الموسيقى العربية    رئيس جامعة قناة السويس يشارك في وضع إكليل من الزهور على النصب التذكاري لشهداء الوطن    QNB يحقق صافى أرباح 22.2 مليار جنيه بمعدل نمو 10% بنهاية سبتمبر 2025    رسميًا.. موعد تطبيق التوقيت الشتوي 2025 وتغيير الساعة في مصر    عالم أزهري يوضح أحكام صلاة الكسوف والخسوف وأدب الخلاف الفقهي    عالم أزهري يوضح حكم تمني العيش البسيط من أجل محبة الله ورسوله    هل متابعة الأبراج وحظك اليوم حرام أم مجرد تسلية؟.. أمين الفتوى يجيب "فيديو"    وفقًا لتصنيف التايمز 2026.. إدراج جامعة الأزهر ضمن أفضل 1000 جامعة عالميًا    وزير خارجية الصين يدعو إلى تعزيز التعاون الثنائي مع سويسرا    نزلات البرد.. أمراض أكثر انتشارًا في الخريف وطرق الوقاية    التوقيت الشتوي.. كيف تستعد قبل أسبوع من تطبيقه لتجنب الأرق والإجهاد؟    بتهمة خطف طفل وهتك عرضه,, السجن المؤبد لعامل بقنا    قيل بيعها في السوق السوداء.. ضبط مواد بترولية داخل محل بقالة في قنا    معهد فلسطين لأبحاث الأمن: اتفاق شرم الشيخ يعكس انتصار الدبلوماسية العربية    المستشارة أمل عمار تشارك في فعاليات القمة العالمية للمرأة 2025 في الصين    تفاصيل لقاء السيسي بالمدير العام لليونسكو (صور)    غدًا.. محاكمة 60 معلمًا بمدرسة صلاح الدين الإعدادية في قليوب بتهم فساد    الجو هيقلب.. بيان عاجل من الأرصاد الجوية يحذر من طقس الأيام المقبلة    الداخلية تكشف حقيقة سرقة شقة بالدقي    القنوات الناقلة لمباراة الإمارات وعُمان مباشر اليوم في ملحق آسيا لتصفيات كأس العالم    سكالوني يكشف سبب غياب ميسي عن ودية فنزويلا وموقفه من المباراة المقبلة    «الري»: التعاون مع الصين فى 10 مجالات لإدارة المياه (تفاصيل)    منظمة العمل العربية تطالب سلطات الاحتلال بتعويض عمال وشعب فلسطين عن الأضرار التي سببتها اعتداءاتها الوحشية    «المشاط» تبحث مع المفوضية الأوروبية جهود تنفيذ آلية تعديل حدود الكربون CBAM    زراعة المنوفية: ضبط 20 طن أسمدة داخل مخزنين بدون ترخيص فى تلا    الرباعة سارة سمير بعد التتويج بثلاث فضيات ببطولة العالم: دايمًا فخورة إني بمثل مصر    العرفاوي: لا ندافع فقط في غزل المحلة.. ونلعب كل مباراة من أجل الفوز    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    في عيد ميلاده ال 65.. عمرو دياب في صدارة الساحة الغنائية خلال 40 عاما (تقرير)    الرعاية الصحية: تعزيز منظومة الأمان الدوائي ركيزة أساسية للارتقاء بالجودة    رئيس الوزراء يتابع الموقف التنفيذي لمشروع التطوير العمراني لعواصم المحافظات    منها «القتل والخطف وحيازة مخدرات».. بدء جلسة محاكمة 15 متهما في قضايا جنائية بالمنيا    أسعار اللحوم اليوم السبت في شمال سيناء    «رغم زمالكاويتي».. الغندور يتغنى بمدرب الأهلي الجديد بعد الإطاحة بالنحاس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Appthority تُحذر من وجود "ثغرة أمنية" تؤثر على 180 مليون مستخدم
الفجر نشر في الفجر يوم 10 - 11 - 2017

حذرت "Appthority"، شركة الأمن السيبراني، اليوم الخميس، من وجود ثغرة أمنية تؤثر على 180 مليون من أصحاب الهواتف الذكية، بحيث يمكن للهاكرز استغلال الثغرة لاعتراض الرسائل النصية والمكالمات، ويعود ذلك لوجود خطأ بسيط في التعليمات البرمجية ضمن ما لا يقل عن 685 تطبيق للأجهزة المحمولة، وأوضحت الشركة أن الثغرة، التي تسمى Eavesdropper، موجودة منذ عام 2011.
وبحسب شركة الحماية Appthority فقد قام العديد من المبرمجين، وعن طريق الخطأ، بتوفير وثائق التفويض اللازمة للحصول على الخدمات التي تقدمها شركة Twilio، وهي منصة اتصالات سحابية يقع مقرها في سان فرانسيسكو في ولاية كاليفورنيا، وتسمح الشركة لمطوري البرامج بإجراء مكالمات هاتفية وتلقيها وإرسال رسائل نصية واستبقالها برمجياً من خلال واجهة برمجة التطبيقات لخدمة الويب خاصتها.
وتتطلب الثغرة ثلاث خطوات لتنفيذها هي الاستطلاع والاستغلال والتدفق، بحيث يبحث الهاكرز في البداية عن التطبيقات التي تستعمل تويليو، ومن ثم يستعمل أداة مثل VirusTotal أو YARA للعثور على التطبيقات التي تحدد السلاسل داخل التطبيقات ومن ثم البحث عن سلسلة "تويليو"، وبمجرد الانتهاء من ذلك، يمكن للهاكرز تحديد وثائق اعتماد تويليو.
وقال سيث هاردي مدير البحوث الأمنية في شركة Appthority "يمكن للهاكرز الوصول إلى تلك البيانات من خلال مراجعة التعليمات البرمجية في التطبيقات، ومن ثم الوصول إلى البيانات المرسلة عبر تلك الخدمات"، وتسلط النتائج الضوء على التهديدات الجديدة التي يجلبها الاستخدام المتزايد لخدمات الطرف الثالث مثل شركة تويليو، والتي توفر تطبيقات محمولة مع وظائف مثل الرسائل النصية والمكالمات الصوتية.
ويمكن للمطورين أن يوفروا عن غير قصد ثغرات أمنية إذا لم يقوموا ببرمجة أو إعداد هذه الخدمات بشكل صحيح، وأضاف مدير البحوث الأمنية في الشركة "هذا الأمر لا يتقصر على شركة تويليو، إنها مشكلة شائعة عبر خدمات الطرف الثالث، وغالباً ما نلاحظ أنه إذا ارتكب المبرمج خطأ مع خدمة واحدة فإنه سوف يفعل ذلك مع خدمات اخرى أيضاً".
وتستعمل العديد من التطبيقات خدمات تويليو لإرسال رسائل نصية وإجراء مكالمات هاتفية والتعامل مع الخدمات الاخرى، ويمكن للهاكرز الوصول إلى البيانات ذات الصلة إذا قاموا بتسجيل الدخول إلى حسابات المطور على تويليو، وتعتبر هذه الأخطاء ناتجة عن المطورين وليس تويليو، ويحذر موقع تويليو مطوري البرمجيات من أن قيامهم بترك وثائق الاعتماد ضمن التطبيق قد يكشف الحساب للهاكرز.
وقال المتحدث باسم شركة تويليو "إن الشركة ليس لديها دليل على أن الهاكرز قد استخدموا وثائق التفويض المشفرة الموجودة ضمن التطبيقات للوصول إلى بيانات العملاء، لكنها تعمل مع المطورين من أجل تغيير وثائق التفويض فيما يخص الحسابات المتأثرة".
وتوصلت شركة Appthority ضمن عملية مسح تمت في شهر يوليو وشملت 1100 تطبيق إلى وجود 685 تطبيق غير محمي (44 في المئة تطبيقات أندرويد و56 في المئة تطبيقات iOS) مرتبطين بحسابات ما يصل إلى 85 مطور، وانخفض الرقم في نهاية شهر أغسطس إلى 102 تطبيق ما زال موجود في متجر آبل و75 تطبيق ما زال موجود في متجر جوجل بلاي.

انقر هنا لقراءة الخبر من مصدره.