عواصم- وكالات
حذرت شركة “أبثوريتي” المتخصصة في أمن الإنترنت، من خطأ ترميز بسيط في مئات التطبيقات، يعرض عشرات الملايين من مستخدمي الهواتف الذكية لخطر اختراق بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.
وقال مدير البحوث الأمنية في الشركة سيث هاردي إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة “تويليو”، التي انخفضت أسهمها بحوالي 7 بالمئة بعد تقرير “أبثوريتي”.
وأضاف هاردي أن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق، ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.
وتتضمن التطبيقات المتضررة تطبيق “إيه تي آند تي نافيغيتور” المثبت سلفا على كثير من الهواتف التي تعمل بنظام “أندرويد”، وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة “تيليناف”، ومثل تلك التطبيقات تم تثبيتها حوالي 180 مليون مرة على هواتف تعمل بنظام “أندرويد”، وعدد مرات غير معلوم على أجهزة “أبل”.
وتلقي الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامي لخدمات طرف ثالث مثل “تويليو”، التي تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم.
ويمكن أن يحدث مطورون ثغرات أمنية، إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.
خطأ بسيط يسلمك للقراصنة
