السلام عليكم في الون الخير تم اكتشاف ثغرة https في 1500 تطبيق علي بلي ستور (play store) مُعرّضه للاختراق باستخدام هادهي اثغرة وهي تسمح للمهاجمين بالتجسس على المعلومات الحساسة الخاصة بالمستخدم. الثغرة موجودة على إصدار ٢.٥.١ من مكتبة AFNetwork الخاصة بتوفير الاتصال بالشبكة وهي مكتبة شهيرة تستخدمها تطبيقات iOS و OS X لتوفير الاتصال تم اكتشاف هادههي الثغرة في فبراير الماضي وتم معالجتها في إصدار ٢.٥.٢ من المكتبة في أواخر مارس الماضي، لكن العدد المذكور من التطبيقات مازال يستخدم الإصدار القديم من المكتبة المُعرّض للثغرة، ما يفتح الباب أمام المهاجمين لاستهداف هذه التطبيقات ومن خلالها الوصول لمعلومات المستخدم الحساسة ولقد قام مجموعة من الباحتون في في الأول من أبريل الجاريبمسح أكثر من مليون تطبيق موجودين على متجر تطبيقات آبل للتحقق من وجود الثغرة، ووجدوا حوالي ١٠٠٠ تطبيق معرض للثغرة وقتها، منها تطبيقات شركات كُبرى مثل ياهو ومايكروسوفت وأوبر، وارتفع هذا الرقم إلى 1500 تطبيق مع حلول ١٨ أبريل وإعادة مسح متجر التطبيقات، لكن مع المسح الثاني للتطبيقات كانت الشركات الكبرى قد عالجت الثغرة و انصحك في هادهي الحالة بانتحدف جميع اتطبيقات اتي حملتها من بلي ستور اتي تحمل اسم مطور التطبيقات الموجودة على تطبيق هاتفك و يمكنك ان تعرف من هاذا الرابط هنا sarchlight.sourcedna وتمسح جميع التطبيقات المُعرّضه للثغرة، حيث يمكن استخدامها من المخترق والحصول على بياناتك الحساسة والي هنا تنتهي المقالة والسلام عليكم ورحمة الله
هل أعجبك الموضوع ؟
بقلم يونس اوشن
انا مداوين مغربي الجنسي اعيش وادرسو بيمدينة اكدير أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية
0 التعليقات:
إرسال تعليق
لا الله الي الله محمد رسول الله