هذه التطبيقات التسعة تعرض ملايين المستخدمين للخطر بسبب بيانات الاعتماد المشفرة

“image/webp” data-lazy-srcset=”https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter.jpg.webp 800w, https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter-300×225.jpg.webp 300w, https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter-150×113.jpg.webp 150w, https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter-768×577.jpg.webp 768w, https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter-777×584.jpg.webp 777w” data-lazy-sizes=”(max-width: 800px) 100vw, 800px”>”high” فك التشفير=”async” البديل=”These 9 Apps Put Users at Risk with Hardcoded Credentials” العرض=”800″ الارتفاع=”601″ srcset=”https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter.jpg 800w, https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter-300×225.jpg 300w, https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter-150×113.jpg 150w, https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter-768×577.jpg 768w, https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter-777×584.jpg 777w” data-lazy-sizes=”(max-width: 800px) 100vw, 800px” سرك=”https://techreport.com/wp-content/uploads/2024/10/Hardcodedcredentials-ezgif.com-webp-to-jpg-converter.jpg?_t=1729758209″>

وجد تحليل حديث أجراه باحثو الأمن السيبراني، يوانجينج جو وتومي دونج، في شركة سيمانتيك”https://www.security.com/threat-intelligence/exposing-danger-within-hardcoded-cloud-credentials-popular-mobile-apps”>بيانات الاعتماد المشفرة في التطبيقات الشائعة (متوفر على متجر Google Play وApple App Store). يعرض الملايين من مستخدمي iOS وAndroid للخطر.

“إن الطبيعة واسعة النطاق لهذه الثغرات الأمنية عبر منصات iOS وAndroid تؤكد الحاجة الملحة للتحول نحو ممارسات تطوير أكثر أمانًا” – تقرير بحثي لشركة Symantec

التشفير الصلب يجعلها أكثر عرضة للهجمات وبمجرد تعرضها للخطر، ستكون جميع حسابات المستخدم عبر الإنترنت التي تشترك في نفس كلمة المرور معرضة للخطر.

قائمة التطبيقات التي تحتوي على بيانات اعتماد مشفرة

فيما يلي قائمة بجميع التطبيقات التي تحتوي على بيانات اعتماد مشفرة، وفقًا لشركة Symantec. يرجى ملاحظة أن هذه القائمة ليست شاملة، فقد تكون هناك تطبيقات أخرى تواجه نفس المشكلة.

إذن ما الذي يمكن للمستخدمين فعله الآن؟

أفضل حل لهذه المشكلة يمكن أن يأتي فقط من مطوري التطبيقات. إنهم بحاجة إلى ذلك قم بتعديل الكود وقم بعمل أفضل لإخفاء بيانات الاعتماد. ومع ذلك، حتى يحدث ذلك، يمكن للمستخدمين استخدام تطبيقات الطرف الثالث لمنع أي خطر قد يحدث نتيجة لخطأ الترميز هذا.

بخلاف ذلك كن فقط كن حذرًا من التطبيقات التي تقوم بتنزيلها وتأكد من أنك تقوم بتنزيلها فقط من مصادر موثوقة. وأيضًا، قم بمشاركة الأذونات المطلوبة تمامًا لتشغيل التطبيق فقط، ولا داعي لمشاركة مجموعة من الأذونات دون داع.