خطير: أزيد من 75 تطبيق iOS بما في ذلك الأدوات الطبية و المصرفية تكشف البيانات للقراصنة!

خطير: أزيد من 75 تطبيق iOS بما في ذلك الأدوات الطبية و المصرفية تكشف البيانات للقراصنة!

- ‎فيآيفون و آيباد, أمن و حماية
0
@صبحي دوري

أزيد من 75 من التطبيقات الشعبية في متجر آبل باتت سريعة التأثر للإعتراض الصامت من البيانات TLS المحمية بسبب سوء تنفيذ بروتوكول التشفير.

و وفقاً للباحث Will Strafach الذي كتب بشكلٍ متوسط أن التطبيقات معرضة للهجمات من رجل داخل الوسط ، و يمكن الآن للبيانات المحمية بشكل طبيعي من قبل أمان طبقة النقل أن تقراً أو يتم التلاعب بها قبل إحالتها إلى حوادم الشركة.

التطبيقات المتوسطة المذكورة التي كتبها من الممكن أن تنخدع إلى توفير بيانات قابلة للقراءة ، و قد تم الإختبار مع آيفون يعمل بنظام iOS 10 كما أن وكيل تقديم الشهادات TLS لم يكن صالحاً,

إستحدم الباحث بنفسه خدمة تحليل تطبيقات الجوال على شبكة الإنترنت verify.ly للبحث عن المشكلة ، حيث وجد أن التطبيقات التي وجدت تفتقر من الناحية الأمنية لديها شعبية تزيد عن 18 مليون تنزيل و التي ينبغي أن تساعدك على الحصول على فهم حول خطورة هذه المشكلة.

البيانات التي يمكن إعتراضها لا تشكل مخاطر عالية بالنسبة للمستخدمين ، و هذه بعض التطبيقات المعرضة للهجوم:

ooVoo, VivaVideo, Snap Upload for Snapchat, Uconnect Access, Volify, Uploader Free for Snapchat, Epic!, Mico, Safe Up for Snapchat, Tencent Cloud, Uploader for Snapchat, Safe Up for Snapchat, Tencent Cloud, Uploader for Snapchat, Huawei HiLink, VICE News, Trading 212 Forex & Stocks, 途牛旅游-订机票酒店火车票汽车票特价旅行, CashApp, FreeMyApps, 1000 Friends for, YeeCall Messenger, InstaReports, Loops Live, Privat24, Private Browser, Cheetah Browser, AMAN BANK, FirstBank PR Mobile Banking, vpn free, GiftSage, Vpn One Click Professional, Music tube.

حتى يتم إصلاح كل شيء ينصح الناس بعدم إستخدام شبكات الواي فاي العامة و التي تعد مخاطر أمنية أصلاً ، كما يجب على شركات هذه التطبيقات حل المشاكل سريعاً في حين أنه ينبغي على المطورين أن يكونوا أكثر حذراً عند إدخال أي رمز متعلق بالشبكة و تغيير سلوكيات التطبيق.
مقالات ذات صلة:

About the author

صبحي دوري من حلب، عمري 17 سنة، مدون و يوتيوبر سوري، أقيم حالياً في حماة بسبب الأوضاع الراهنة في سوريا، أعشق التقنية و أهتم بجديدها، أسعى جاهداً لإثراء المحتوى العربي و مشاركة ما أعرفه مع الآخرين.
تذكر; أني شخص عادي، أحاول و أجتهد، أخطئ و أصيب، فخذ مني الصحيح من الرأي، و دع غير ذلك”

Facebook Comments

‎إضافة تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *