يحتوي إجمالي 1859 تطبيقًا متوفرًا على iOS و أندرويد على ثغرات أمنية خطيرة تشكل خطرًا أمنيًا كبيرًا. تم تفصيل ذلك من قبل خبراء الأمن السيبراني في Symantec ، المسؤولين عن كشف الاختراق الذي من شأنه أن يعرض البيانات الخاصة للمستخدمين والشركات للخطر.
كما أوضح الباحثون ، تُستخدم بيانات اعتماد الوصول إلى AWS عادةً لتنزيل الموارد اللازمة للتطبيق لأداء مهمته ، بما في ذلك ملفات التكوين أو بيانات المصادقة من الخدمات الأخرى.
تكمن المشكلة في أن أكثر من 1800 تطبيق تم تحليلها تضمنت بيانات الاعتماد مباشرة في الكود. والأسوأ من ذلك: أن أكثر من نصف التطبيقات استخدمت نفس بيانات اعتماد الوصول التي تستخدمها التطبيقات من الشركات والمطورين الآخرين.
بعد تحليل الثغرة الأمنية ، قام الباحثون بتفصيل حالة الشركة التي تزود الشركات الأخرى بمنصة اتصالات لعملائها بالإضافة إلى مجموعة تطوير الأجهزة المحمولة ، وكان لديها مفاتيح الوصول المضمنة في كود SDK. لهذا السبب ، تم الكشف عن بيانات جميع عملائها ، بما في ذلك بيانات الشركات والسجلات المالية التي تخص أكثر من 15000 شركة متوسطة وكبيرة.
هذا ليس كل شئ. في حالة خمسة تطبيقات تابعة لكيانات مصرفية ، موجهة إلى نظام التشغيل iOS ، كان من الممكن الحصول على بيانات الوصول البيومترية لأكثر من 300000 عميل.
حتى الآن ، تم بالفعل إخطار الشركات المسؤولة عن تطوير التطبيقات المتأثرة من قبل فريق الباحثين. لسوء الحظ ، لم تشارك Symantec قائمة بالتطبيقات المتأثرة بالثغرة الأمنية.
from حوحو للمعلوميات https://ift.tt/FJeGcgv
شاب أردني عمري 15 سنة أحب كل جديد في عالم الانترنت من مواقع وبرامج واحب التدوين ودائما ابحث عن الجديد لتطوير مهاراتي في مختلف الميادين التي تعجبني لكي انقل معرفتي وتجاربي لآخرين حتى يستفيدوا بقدر ما استفدت انا ;)
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات