توصلت مجموعة من الباحثين في مجال الأمن السيبراني إلى أن 3207 تطبيقًا للهاتف المحمول تقوم بتسريب مفاتيح API الخاصة بتويتر للجمهور ، بسبب خطأ المطور. يسمح ذلك باختراق حسابات تويتر واستخدامها في أنشطة ضارة داخل المنصة .
من بين الأنشطة التي يمكن أن يقوم بها المتسللون : قراءة الرسائل المباشرة ، وإرسال "الإعجابات" ، وحذف المتابعين ، ومتابعة الحسابات الأخرى ، والوصول إلى إعدادات الحساب ، من بين أمور أخرى...وفقًا لـ CloudSEK ، التي كانت الشركة المسؤولة عن إجراء هذا التحقيق ، يحدث تسرب مفاتيح Twitter API للجمهور لأن مطوري التطبيقات ينسون حذف مفاتيح المصادقة قبل إطلاق تطبيقهم للجمهور.
يسمح ذلك للمتسللين بالوصول إلى هذا النوع من المعلومات من خلال الكود المصدري للتطبيقات لتنفيذ أنشطة ضارة.
ما هي التطبيقات التي تقوم بتسريب البيانات؟
شاركت CloudSEK قائمة بالتطبيقات المتضمنة في BleepingComputer ، لكنها لم تحدد أسمائها لأنها قد تعرض بيانات المستخدم على تويتر للخطر. معظم هذه التطبيقات لم تصلح هذه الثغرة الأمنية بعد.
ومع ذلك ، قالت إنها تطبيقات نقل ، أو قارئات إلكترونية ، أو راديو ، أو صحف ، أو قراء كتب ، أو جداول أعمال ، أو حتى تطبيقات مصرفية إلكترونية.
في الوقت الحالي ، اسم التطبيق الوحيد الذي تمت مشاركته هو Ford Events ، حيث قامت شركة Ford Motor مؤخرًا بتحديث التطبيق لإصلاح المشكلة.
ليست هناك تعليقات:
إرسال تعليق