تستمر الأخبار السيئة المتعلقة بالأمان ، وفي هذه الحالة نعود إلى عالم أندرويد وحفنة من التطبيقات الشائعة التي قررت الاحتفاظ بالبيانات السرية لمستخدميها بطريقة غير مسؤولة إلى حد ما.
لقد اكتشف CheckPoint أن العديد من التطبيقات التي حصلت على أكثر من 100 مليون عملية تنزيل ، بما في ذلك بعض التطبيقات مثل Logo Creator أو AstroGuru أو Screen Recorder أو iFax ، تقوم بحفظ بيانات المستخدم الحساسة ، بما في ذلك رسائل البريد الإلكتروني وكلمات المرور والصور والرسائل ، بشكل غير آمن.تشير CheckPoint Research إلى أن هذه التطبيقات تخزن المعلومات في قواعد البيانات بطريقة غير احترافية ، دون تشفير البيانات ، بحيث يمكن لأي مهاجم الوصول إلى المعلومات الحساسة ببساطة عن طريق الاستعلام عن قاعدة بيانات تلك التطبيقات.
إذا لم يكن الوصول إلى قواعد البيانات محميًا ، فيمكن للمهاجمين تحليل عناوين url المسؤولة عن الاستعلامات ونسخها ، وهو أمر ليس من الصعب جدًا القيام به.
بهذه الطريقة ، تمكن الباحثون من الحصول على محتوى خاص دون أن تكتشفه التطبيقات ، دون تلقي أي حظر ، وكانت جميع المعلومات في نص حر ، ومرئية تمامًا لأي فضولي.إنها قواعد بيانات في الوقت الفعلي ، وليست محمية بالمصادقة. يتم تحديثها واستشارتها عدة مرات في الثانية بواسطة التطبيق ، لكنها تسمح بالحصول على طلبات من خارجها.
أبلغت CheckPoint بالفعل جهات الاتصال و غوغل بالمشكلة ، لذلك بدأت التطبيقات بالفعل في تحديث التعليمات البرمجية الخاصة بها.
جميع التطبيقات تم ذكرها هنا : CheckPoint
المصدر : حوحو للمعلوميات
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق