حذرت شركة Appthority لأمن الإنترنت الخميس من أن عيبًا بسيطًا في الترميز في 685 تطبيقًا على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية بواسطة المتسللين. قال سيث هاردي ، مدير الأبحاث الأمنية في AppThority ، إن المطورين قاموا عن طريق الخطأ بترميز بيانات الاعتماد التي تسمح بالوصول إلى الرسائل النصية والمكالمات والخدمات الأخرى التي تقدمها Twilio. وقال إن المتسللين يمكنهم الوصول إلى بيانات الاعتماد هذه من خلال عرض الكود في التطبيق ويمكنهم بعد ذلك الوصول إلى البيانات المرسلة من خلال هذه الخدمات.
تشمل التطبيقات المتأثرة AT&T Navigator ، والتي تأتي مثبتة مسبقًا على العديد من هواتف Android ، وأكثر من عشرة تطبيقات قائمة على الموقع أصدرتها Telenav. تم تثبيت هذه التطبيقات حوالي 1810 مليون مرة على هواتف Android وعدد غير معروف من المرات على أجهزة Apple iOS.
تراجعت أسهم Twilio بنحو 7 في المائة بعد تقرير Appworthy. يقبل المتسللون أرصدة Twilio لأنها تُستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية والخدمات الأخرى. قال هاردي إن المتسللين يمكنهم الوصول إلى البيانات المتعلقة بالتطبيقات إذا قاموا بتسجيل الدخول باستخدام حساب مطور Twilio.
Appthority لم تنشر قائمة بجميع التطبيقات التي يمكن اختراقها لتجنب تنبيه المتسللين المحتملين. تقول Twilio إن مستخدميها يشملون Uber Technologies و Netflix. لكن الشركات الكبيرة مثل هذه عادةً ما يكون لديها عمليات تدقيق أمان تكتشف أخطاء الترميز الشائعة مثل تلك التي وصفها Appworthy.
لا يوجد ما يشير إلى أن المشكلة تتعلق بـ Uber أو Netflix.
تشير النتائج إلى التهديدات الجديدة التي يشكلها الاستخدام المتزايد لخدمات الطرف الثالث مثل Twilio ، التي تقول على موقعها الإلكتروني إنها تدير الاتصالات لأكثر من 400000 شركة حول العالم. يمكن للمطورين إدخال ثغرات أمنية إذا لم يقموا بتشفير أو تكوين مثل هذه الخدمات بشكل صحيح.