حذرت شركة «أبثوريتى» المتخصصة فى أمن الإنترنت، من خطأ ترميز بسيط فى مئات التطبيقات، يعرض عشرات الملايين من مستخدمى الهواتف الذكية لخطر اختراق بعض مكالماتهم ورسائلهم النصية من قبل قراصنة.
وقال مدير البحوث الأمنية فى الشركة، سيث هاردى إن مطورين قاموا بطريق الخطأ بترميز اعتمادات تسمح بالدخول إلى رسائل نصية ومكالمات وخدمات أخرى تقدمها شركة «تويليو»، التى انخفضت أسهمها بحوالى 7 بالمائة بعد تقرير «أبثوريتى».
وأضاف هاردى أن قراصنة يمكنهم الدخول إلى تلك الاعتمادات باستعراض الرمز فى التطبيق، ومن ثم يمكنهم الدخول إلى بيانات أرسلت عبر تلك الخدمات، بحسب شبكة «سكاى نيوز عربية» الإخبارية.
وتتضمن التطبيقات المتضررة تطبيق «إيه تى آند تى نافيجيتور» المثبت سلفا على كثير من الهواتف التى تعمل بنظام «أندرويد»، وأكثر من 12 تطبيقا لتحديد المواقع أصدرتها شركة «تيليناف»، ومثل تلك التطبيقات تم تثبيتها حوالى 180 مليون مرة على هواتف تعمل بنظام «أندرويد»، وعدد مرات غير معلومة على أجهزة «أبل».
ويقبل قراصنة على اعتمادات «تويليو» لأنها تستخدم فى العديد من التطبيقات التى ترسل رسائل نصية وتتعامل مع المكالمات الهاتفية وخدمات أخرى، وقال هاردى إنه يمكن للقراصنة الدخول إلى البيانات ذات الصلة بالتطبيقات، إذا سجلوا الدخول باستخدام حساب مطور فى «تويليو».
ولم تصدر «أبثوريتى» قائمة بجميع التطبيقات التى قد تكون قابلة للاختراق من خلالها، لكى لا تنبه قراصنة محتملين إليها.
ويقول موقع «تويليو» إن مستخدميه بينهم «أوبر تكنولوجيز» و«نتفليكس»، لكن الشركات الكبرى عادة ما تكون لديها مراجعات أمنية تكتشف أخطاء الترميز الشائعة مثل الذى وصفته «أبثوريتى»، كما أنه ليس هناك ما يشير إلى أن «أوبر» أو «نتفليكس» تضررتا من المشكلة.
وتلقى الاستنتاجات الضوء على تهديدات جديدة يشكلها الاستخدام المتنامى لخدمات طرف ثالث مثل «تويليو»، التى تقول على موقعها إنها تدير اتصالات لأكثر من 400 ألف شركة حول العالم. ويمكن أن يحدث مطورون ثغرات أمنية، إذا لم يقوموا بترميز أو إعداد مثل تلك الخدمات بالشكل المناسب.