180 مليونا من الهواتف الذكية معرّضة للإختراق
حذرت شركة "أبثوريتي" المتخصصة في أمن الأنترنات، من أن خطأ ترميز بسيط في 685 تطبيقا على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.
وقال مدير البحوث الأمنية في أبثوريتي إن مطورين قاموا عن طريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة "تويليو"، مضيفا أن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز في التطبيق ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.
وتتضمن التطبيقات المتضررة تطبيق ''إيه.تي آند تي نافيغيتور'' (AT&T Navigator) والمثبت سلفا على كثير من الهواتف التي تعمل بنظام أندرويد وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة "تيليناف". ومثل تلك التطبيقات تم تثبيتها حوالي 1810 مليون مرة على هواتف تعمل بنظام أندرويد وعدد مرات غير معلوم على أجهزة أبل تعمل بنظام (آي.أو.إس).
وانخفضت أسهم "تويليو" بحوالي سبعة بالمئة بعد تقرير "أبثوريتي". ويقبل قراصنة على اعتمادات "تويليو" لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى.
وأشار مدير البحوث الأمنية في أبثوريتي الى أنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول باستخدام حساب مطور في "تويليو".
وتلقي الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامي لخدمات طرف ثالث مثل "تويليو" التي تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم. ويمكن أن يحدث مطورون ثغرات أمنية إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.