لا شك أن العمل على نظام iOS يعطينا نظام بيئي آمن ، رغم أننا في بعض الأحيان لسنا محصنين ضد بعض التطبيقات التي يمكنها سرقة المعلومات من أجهزتنا. اكتشف مجموعة من خبراء الأمن هذه المرة تطبيقًا يجمع البيانات من المستخدمين على الأندرويد وأيضًا على iOS بعد أن استطاع تخطي التدابير الأمنية التي يتم فرضها في متجر التطبيقات لتجنب هذه التطبيقات الاحتيالية.
كانت شركة Lookout لأمان الأجهزة المحمولة هي التي أطلقت ناقوس الخطر ضد تطبيق التجسس Exodus الذي كان مخبأ في تطبيقات حقيقية كانت قد تسللت إلى متجر غوغل بلاي دون أي مشكلة لعدة أشهر أو حتى سنوات.
تم ربط هذه البرامج الضارة بشكل مباشر بالحكومة الإيطالية ، ولهذا السبب ، في البداية ، يوجد المتضررون في إيطاليا فقط. التطبيقات التي تم دمج هذه البرامج الضارة بها هي لتحسين أداء الهاتف المحمول. مع هذا التمويه ، تمكن من الدخول لما يصل إلى 1000 هاتف محمول تم سرقة البيانات الشخصية فيها مثل التاريخ ، والتقويمات ، والمواقع أو المكالمات.
لكن لم يظل هذا في نظام الأندرويد فقط ، ولكنه قفز أيضًا إلى نظام iOS. . في نظام التشغيل iOS نظرًا لأن أدوات التحكم في آب ستور أكثر صرامة ، فقد كان عليها اللجوء إلى ملفات تعريف الأعمال التي تمنحها آبل للمطورين. باستخدام هذه الشهادات ، يمكنك تخطي عمليات التحقق من متجر التطبيقات وتثبيت التطبيقات غير المعتمدة على آيفون .
بهذه الطريقة ، تمكنت برامج Exodus الضارة من الدخول إلى العديد من أجهزة iPhone و iPad بهدف التمكن من سرقة بيانات مختلفة مثل التسجيلات الصوتية والصور الفوتوغرافية وجهات الاتصال وحتى القدرة على الوصول إلى الميكروفونات في الوقت الفعلي .
من المهم أن نكون حذرين مع التطبيقات التي نعطيها أذونات معينة ، لأنه في نظام التشغيل iOS كانت العملية بسيطة نسبيا لأنها استفادت من الأذونات التي منحها المستخدم. بالإضافة إلى ذلك ، يجب أن نتجنب دائمًا تنزيل التطبيقات غير الموجودة في متجر التطبيقات . حاليًا يمكننا أن نكون هادئين لأن التطبيقات المتأثرة قد تم القضاء عليها بالفعل.
كانت شركة Lookout لأمان الأجهزة المحمولة هي التي أطلقت ناقوس الخطر ضد تطبيق التجسس Exodus الذي كان مخبأ في تطبيقات حقيقية كانت قد تسللت إلى متجر غوغل بلاي دون أي مشكلة لعدة أشهر أو حتى سنوات.
تم ربط هذه البرامج الضارة بشكل مباشر بالحكومة الإيطالية ، ولهذا السبب ، في البداية ، يوجد المتضررون في إيطاليا فقط. التطبيقات التي تم دمج هذه البرامج الضارة بها هي لتحسين أداء الهاتف المحمول. مع هذا التمويه ، تمكن من الدخول لما يصل إلى 1000 هاتف محمول تم سرقة البيانات الشخصية فيها مثل التاريخ ، والتقويمات ، والمواقع أو المكالمات.
لكن لم يظل هذا في نظام الأندرويد فقط ، ولكنه قفز أيضًا إلى نظام iOS. . في نظام التشغيل iOS نظرًا لأن أدوات التحكم في آب ستور أكثر صرامة ، فقد كان عليها اللجوء إلى ملفات تعريف الأعمال التي تمنحها آبل للمطورين. باستخدام هذه الشهادات ، يمكنك تخطي عمليات التحقق من متجر التطبيقات وتثبيت التطبيقات غير المعتمدة على آيفون .
بهذه الطريقة ، تمكنت برامج Exodus الضارة من الدخول إلى العديد من أجهزة iPhone و iPad بهدف التمكن من سرقة بيانات مختلفة مثل التسجيلات الصوتية والصور الفوتوغرافية وجهات الاتصال وحتى القدرة على الوصول إلى الميكروفونات في الوقت الفعلي .
من المهم أن نكون حذرين مع التطبيقات التي نعطيها أذونات معينة ، لأنه في نظام التشغيل iOS كانت العملية بسيطة نسبيا لأنها استفادت من الأذونات التي منحها المستخدم. بالإضافة إلى ذلك ، يجب أن نتجنب دائمًا تنزيل التطبيقات غير الموجودة في متجر التطبيقات . حاليًا يمكننا أن نكون هادئين لأن التطبيقات المتأثرة قد تم القضاء عليها بالفعل.
ليست هناك تعليقات:
إرسال تعليق