في عالم التقنية عموما وأنظمة التشغيل خصوصا، وبالأخص التطبيقات التي تحول أجهزتها إلى أجهزة ذكية، وجود الثغرات أمر عادي وليس بالغريب، لكن من المهم معرفتها والاطلاع دوما على مثل هذه الثغرات والتعرف عليها، ونحن نحرص على تغطية أهمها وإخباركم بها.
لماذا نخبركم بهذه التقارير الأمنية؟
ربما كثيرون منكم يطرحون هذا السؤال، هدفنا كما تعلمون وشعارنا، نشر الثقافة التقنية لدى المستخدمين العرب، بالتالي من الواجب على كل مستخدم أن يتعرف على المخاطر المحيطة به، ويكون لديه ولو إلمام خفيف عن مصادرها ونتائجها وكيفية التخلص منها وتجنبها، وهذا ما نهدف إليه بشكل دوري، ولتكونوا دوما في أمان، واستخدام أجهزتكم بأحسن ما يمكن.
ما هي الثغرة الجديدة ؟
الثغرة المكتشفة حديثا، ليست متعلقة بنظام التشغيل ذاته، بل بالتطبيقات، وليس كل التطبيقات بل بعضها فقط، وقد اكتشفها الباحث الأمني Will Strafach، وصنفها ضمن الهجمات الصامتة، وبالضبط تعتمد طريقة الرجل في المنتصف، أو Man-in-the-middle، والتي من خلالها يمكن للمهاجم أو الهاكر أن يكون في وسط البيانات بين الطرفين، ويستطيع اعتراض البيانات وتحليلها والحصول عليها.
كما يعلم الجميع فإن أغلب التطبيقات والخدمات تعتمد نظام تشفير يسمح بمنع اعتراض البيانات، لكن الباحث وجد أن العديد من التطبيقات، وعددها 76 تطبيقات قام بتحليلها؛ أن البيانات الصادرة والواردة إليها، وأنه يمكن وببعض الخطوات البسيطة اعتراض البيانات وفك تشفيرها والحصول على محتواها.
أكد الباحث أيضا أن هذه القائمة أولية، من المعتقد أنها تشمل غيرها من التطبيقات، وتختلف خطوة الثغرة من تطبيق إلى آخر، فبعضها درجة خطرها خفيفة، في حين أن أخرى متوسطة، في حين أن العديد من التطبيقات الأخرى درجة خطوة الثغرة فيها عالية جدا.
ماهي التطبيقات المصابة بها ؟
بحسب الباحث فقد رصد ما عدده 76 تطبيقات، طبعا هذا العدد مرشح للزيادة في حال تم تحليل المزيد من التطبيقات، خاصة وأن التطبيقات المرصودة مشهورة، وتم تنزيلها على الإصدار الأخير iOS 10، وعامة تم تنزيلها أكثر من 18 مليون مرة، مما يجعل بيانات كل مستخدميها معرضة للخطر، بحسب درجة تعرض التطبيق المستخدم للثغرة.
من بين هذه التطبيقات، ضمت القائمة التالي:
- مصرف الأمان الليبي.
- تطبيق ooVoo.
- تطبيق HUAWEI HiLink.
- تطبيق FreeMyApps.
- تطبيق CashApp.
- تطبيق Trading 212.
- تطبيق Foscam.
بالإضافة إلى التطبيقات السابقة وهي مجرد أمثلة، هناك العديد من التطبيقات المتعلقة بشبكة سناب شات، والتي تحظى بعدد مستخدمين لا بأس بها، والتي تعاني من الثغرة، مثل:Safe Up for Snapchat، وUpload for Snapchat، وغيرهما، وما سبق ذكره مجرد أمثلة كما ذكرنا، وقد ذكر الباحث الأمني العديد غيرها، ولكن كلها تقع ضمن التطبيقات المعرضة بنسبة خفيفة للثغرة.
ماذا عن التطبيقات المصابة بنسبة عالية بهذه الثغرة ؟
أكد الباحث الأمني Will Strafach أنه لن يقوم حاليا بنشر قائمة التطبيقات المصابة بالثغرة والمعرضة للخطورة بنسبة متوسطة أو عالية، وسيترك الفرصة للشركات أو الأشخاص المطورين لهذه التطبيقات بتصحيح المشكلة، وإعادة رفع هذه التطبيقات، وفعلا هناك العديد من الشركات قامت بسحب هذه التطبيقات وتعمل على حل المشكلة.
كيف نتجنب الوقوع في هذه الثغرة ؟
الحقيقة لا يوجد حل سوى تجنب استخدام تلك التطبيقات، والتي قام بنشرها الباحث الأمني في هذه الصفحة، وقد ذكرنا لكم عينة منها، والثغرة ليس لها علاقة بنظام iOS، بل متعلقة بالتطبيقات المذكورة ذاتها، وكما أكدنا فالحل بيد المطورين لتلك التطبيقات.
عامة ينصح بالابتعاد عن أي تطبيقات تقييمها ضعيف في متجر التطبيقات، عدم استخدام تطبيقات مجهولة، وعدم تنزيل تطبيقات لا فائدة منها أو لا تستفيد منها دوما، ومع ذلك فهذه الثغرة تكون فقط في حال تم اعتراض البيانات، وبشكل عام يمكن وصف هذا التقرير بالتحذيري ومن المفيد معرفة مثل هذه التفاصيل.
هل تستخدم بعضا من تلك التطبيقات ؟
اذا كنت مطور وتود نشر تطبيقاتك عبر اخبار التطبيقات للوصول لشريحة كبيرة من المستخدمين العرب فراسلنا عبر البريد التالي: info@arabapps.orgg وسيكون تطبيقك قريبا في قائمة اخبار التطبيقات اذا كان بمستوى يليق بالمستخدم العربي.
هل تريد المزيد من التطبيقات والأخبار ؟
تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .
جديد أخبار التطبيقات: تابعونا الان عبر حساب اخبار التطبيقات في انستجرام لتحصلوا على مفاجات عديدة وجديدة لا تفوت قريبا، تابعونا من هنا او followarabappsss@.
جديد قناة أخبار التطبيقات في تيليجرام: تابعونا الان عبر قناة اخبار التطبيقات في تيليجرام لتحصلوا على مفاجآت عديدة وجديدة لا تفوت، تابعونا من هنا .
via اخبار التطبيقات http://ift.tt/2lkJeOU
0 التعليقات:
إرسال تعليق