من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
“image/webp” >”https://cdn.mos.cms.futurecdn.net/XtJyaRJPmBf4AcHwWnCGZa-320-80.jpg” البديل=”Digital clouds against a blue background.” البيانات الأصلية-موس=”https://cdn.mos.cms.futurecdn.net/XtJyaRJPmBf4AcHwWnCGZa.jpg” بيانات دبوس الوسائط=”https://cdn.mos.cms.futurecdn.net/XtJyaRJPmBf4AcHwWnCGZa.jpg” بيانات دبوس nopin=”true” أولوية الجلب=”high” crossorigin=”anonymous”>

“height” المحتوى=”600″>”width” المحتوى=”338″>”caption description”>”copyrightHolder”>(حقوق الصورة: Shutterstock / Blackboard)

يحمل عدد من تطبيقات الأجهزة المحمولة الشهيرة التي تعمل بنظامي التشغيل Android وiOS، والتي تضم ملايين المستخدمين، ثغرة أمنية كبيرة كان من الممكن استخدامها لتسريب بيانات المستخدم الحساسة.

وجد تقرير صادر عن باحثين في مجال الأمن السيبراني في شركة Symantec أن المشكلة ليست أكثر من عدم اهتمام مطوري البرامج بما يكفي في العمل.

اكتشف الباحثون ثمانية تطبيقات معروضة عبر”inline-link” href=”https://www.techradar.com/tag/google-play-store” data-auto-tag-linker=”true” data-before-rewrite-localise=”https://www.techradar.com/tag/google-play-store”>جوجل بلاي ومتجر التطبيقات، الذي يحتوي على بيانات اعتماد مشفرة وغير مشفرة للخدمات السحابية. في هذه الخدمات، تقوم التطبيقات بتخزين معلومات المستخدم الحساسة، لذلك، من الناحية النظرية، إذا حصل ممثل خبيث على الثنائيات، أو رموز المصدر، لأي من هذه التطبيقات، فيمكنه بسهولة استخراج معلومات الأشخاص وبالتالي تعريضهم للخطر.

الآلاف من المواقع المعرضة للخطر

على Android، كانت التطبيقات هي The Pic Stitch (تطبيق لتحرير الصور المجمعة لنظام Android يضم أكثر من خمسة ملايين مستخدم)، وMeru Cabs (تطبيق لطلب سيارات الأجرة يضم أكثر من خمسة ملايين مستخدم)، وSulekha Business-List & Grow (أكثر من 500 ألف تنزيل) )، ReSound Tinnitus Relief (500000 مستخدم)، Saludsa (أكثر من 100000 مستخدم)، Chola Ms Break In (100000 مستخدم)، EatSleepRIDE Motorcycle GPS (100000 مستخدم)، وBeltone Tinnitus Calmer (100000 مستخدم).

أبل لا تشارك Google أرقام تنزيلات تطبيقات iOS، ومع ذلك، هناك تقييمات في متجر التطبيقات، والتي يمكن استخدامها لتحديد عدد التنزيلات، جزئيًا على الأقل. لذلك، لدينا Crumbl (تطبيق طلب الصحراء مع 4.3 مليون تقييم)، Eureka (تطبيق استطلاع مع أكثر من 400.000 تقييم)، Videoshop (350 ألف تقييم)، Solitaire Clash: Win Real Cash (240.000 تقييم)، واستطلاعات Zap – اكسب المال السهل (235000 تقييم).

لا يوجد الكثير مما يمكن للمستخدمين النهائيين فعله هنا، نظرًا لأن هذه مشكلة في التطبيق نفسه، وهو أمر كان من الممكن أن يعالجه المطورون بسهولة. ومع ذلك، توصي شركة Symantec بتثبيت”inline-link” href=”https://www.techradar.com/best/best-privacy-apps-for-android” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/best-privacy-apps-for-android”> برنامج مكافحة الفيروسات وتنزيل التطبيقات فقط من مصادر موثوقة (مثل ahem أو Google Play Store أو Apple Store).

عبر السجل

قم بالتسجيل في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح!

المزيد من TechRadar Pro

سياد صحفي مستقل متمرس يقيم في سراييفو، البوسنة والهرسك. يكتب عن تكنولوجيا المعلومات (السحابة، إنترنت الأشياء، 5G، VPN) والأمن السيبراني (برامج الفدية، وانتهاكات البيانات، والقوانين واللوائح). في حياته المهنية، التي امتدت لأكثر من عقد من الزمان، كتب للعديد من وسائل الإعلام، بما في ذلك قناة الجزيرة البلقان. وقد أجرى أيضًا عدة وحدات حول كتابة المحتوى لشركة Represent Communications.

اقرأ المزيد

"الدقة على الخيال". تشرح شركة Apple لماذا لا يعد تحرير الصور باستخدام الذكاء الاصطناعي أمرًا رائعًا مثل Google أو Samsung
يواجه إقراض صناديق SoLo للتكنولوجيا المالية دعوى قضائية جماعية

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل