حذرت شركة Appthority لأمن الإنترنت الخميس من وجود خطأ بسيط في الترميز في … 685 يعرض تطبيق واحد على الأقل الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية بواسطة المتسللين.
قال سيث هاردي ، مدير الأبحاث الأمنية في Appthority ، إن المطورين قاموا عن طريق الخطأ بترميز بيانات الاعتماد التي تسمح بالوصول إلى الرسائل النصية والمكالمات والخدمات الأخرى التي تقدمها Twilio. وقال إن المتسللين يمكنهم الوصول إلى بيانات الاعتماد هذه من خلال عرض الكود في التطبيق ويمكنهم بعد ذلك الوصول إلى البيانات المرسلة من خلال هذه الخدمات.
12 تطبيق ونظام أندرويد
تشمل التطبيقات المتأثرة AT&T Navigator يأتي مثبتًا مسبقًا على العديد من هواتف Android والمزيد 12 تم إصدار تطبيق GPS بواسطة Telenav. وحول تم تثبيت هذه التطبيقات 1810 ملايين المرات على هواتف Android وعدد غير معروف من المرات على أجهزة Apple iOS .
تراجعت أسهم Twilio بنحو 7 في المائة بعد تقرير Appworthy الذي حصل عليه Hackers من رصيد Twilio لأنه يُستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتجري مكالمات هاتفية وخدمات أخرى.
قال هاردي إن المتسللين يمكنهم الوصول إلى البيانات المتعلقة بالتطبيقات إذا قاموا بتسجيل الدخول باستخدام حساب مطور Twilio.
عدم وجود قائمة بالمعاقين
لم تنشر Appthority قائمة بجميع التطبيقات التي يحتمل أن تكون قابلة للاختراق حتى لا تنبه المتسللين المحتملين.
تقول Twilio إن مستخدميها يشملون Uber Technologies و Netflix ؛ لكن الشركات الكبيرة مثل هذه عادةً ما يكون لديها عمليات تدقيق أمان تكتشف أخطاء الترميز الشائعة مثل تلك التي وصفها Appworthy. لا يوجد ما يشير إلى أن المشكلة تتعلق بـ Uber أو Netflix.
تشير النتائج إلى التهديدات الجديدة التي يشكلها الاستخدام المتزايد لخدمات الطرف الثالث مثل Twilio ، التي تقول على موقعها الإلكتروني إنها تدير الاتصالات من أكثر من 400 ألف شركة في جميع أنحاء العالم.
يمكن للمطورين إدخال ثغرات أمنية إذا لم يقموا بتشفير أو تكوين مثل هذه الخدمات بشكل صحيح.