تحذير / ثغرة في ترميز تطبيقات المحمول تُعرّض 180 مليون هاتفٍ ذكي للإختراق

وكالات-  حذرت شركة أبثوريتي المتخصّصة في أمن الإنترنت أمس ،الخميس 9 نوفمبر 2017، من أن خطأ ترميز بسيط في 685 تطبيقا على الأقل يعرض الملايين من مستخدمي الهواتف الذكية لخطر تشفير بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.

وقال سيث هاردي، مدير البحوث الأمنية في أبثوريتي إن مطوّرين قاموا بطريق الخطأ بترميز إعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة "تويليو".

وقال إن قراصنة يمكنهم الدخول إلى تلك الإعتمادات بإستعراض الرمز في التطبيق ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات.

وتتضمن التطبيقات المتضررة تطبيق (إيه.تي آند تي نافيجيتور) والمثبت سلفا على كثير من الهواتف التي تعمل بنظام أندرويد وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة "تيليناف".

ومثل تلك التطبيقات تم تثبيتها حوالي 1810 مليون مرة على هواتف تعمل بنظام أندرويد وعدد مرات غير معلوم على أجهزة أبل تعمل بنظام (آي.أو.إس)

وإنخفضت أسهم تويليو بحوالي سبعة بالمائة بعد تقرير أبثوريتي. ويقبل قراصنة على إعتمادات تويليو لأنها تستخدم في العديد من التطبيقات التي ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى. وقال هاردي إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات إذا سجلوا الدخول بإستخدام حساب مطور في تويليو.

ولم تصدر أبثوريتي قائمة بجميع التطبيقات التي قد تكون قابلة للإختراق من خلالها لكيلا تنبه قراصنة محتملين إليها. ويقول موقع تويليو إن مستخدميه بينهم شركة "أوبر تكنولوجيز" وشركة "نتفليكس". لكن شكات كبرى مثله تلك عادة ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذي وصفته أبثوريتي.

وليس هناك ما يشير إلى أن أوبر أو نتفليكس تضررتا من المشكلة.

وتلقي الإستنتاجات الضوء على تهديدات جديدة يشكلها الإستخدام المتنامي لخدمات طرف ثالث مثل تويليو التي تقول على موقعها إنها تدير إتصالات لأكثر من 400 ألف شركة حول العالم. ويمكن أن يُحدث مطورون ثغرات أمنية إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.