ثغرة تتيح الاتصال دون علم المستخدم على آي فون
جي بي سي نيوز:- اكتشف مطور دنماركي ثغرة في هواتف "آي فون" تسمح للمخترقين بإجراء اتصالات هاتفية بأرقام خاصة ومكلفة، من دون موافقة المستخدم أو حتى علمه.
وتعمل هذه الثغرة في كل مرة يلج فيها المستخدم إلى تطبيق أصلي، وبالتالي يمكن أن تتضاعف كلفة الفاتورة الهاتفية بشكل سريع ومفاجئ.
وأوضح المطور أندريه نيكولاسي من شركة "أيرتيم" أنه عندما يقوم الشخص بالنقر على رابط هاتفي موجود في أحد التطبيقات الأصلية، يتم الاتصال مباشرة من دون أخذ موافقة نهائية من المستخدم.
على سبيل المثال، إذا كنت تعمل عبر تطبيق "فيس بوك ماسنجر"، وأرسل لك صديقك رقمه الهاتفي، يمكن بنقرة واحدة إجراء الاتصال، وهذا ما يعمل القراصنة على استغلاله.
الخطير في الأمر، هو أن نيكولاسي استخدم لغة "جافا" بحيث يمكن القيام بالاتصال تلقائياً من دون النقر على رابط الرقم، وبالتالي يتم الاتصال من دون علم المستخدم.
ويرى المطور أن الطريقة الفضلى لحلّ هذه المشكلة، يكمن في تغيير شركات مثل "فيس بوك" و"غوغل" طريقة إجراء الاتصال عبر تطبيقاتها الأصلية، بحيث يتم سؤال المستخدم إن كان ينوي إجراء الاتصال في كل مرة ينقر على رابط الرقم الهاتفي.
وهذا ما حصل بالفعل بالنسبة إلى "فيس بوك"، إذ أعلن متحدث رسمي أن الشركة تحضّر لتحديث برنامج محادثاتها، وذلك بهدف منع القراصنة من استغلال هذه الثغرة.
مواضيع ساخنة اخرى
- لمزيد من الأخبار تواصل معنا عبر :
- تابِع @jbcnews
اضف تعليق
-
أبل: ثغرة داخل "iTunes" تتسبب فى مسح الملفات من أجهزة المستخدمين -
انستغرام يختبر زرا يتيح الاتصال بين المستخدمين -
ثغرة تتيح تعطيل جهاز آيفون عن بعد. كيف تحمي هاتفك؟ -
ثغرة تتيح للقراصنة تعطيل "آيفون" عن بعد -
آبل تصلح ثغرة خطيرة تتيح تجاوز قفل الشاشة -
بالفيديو..آبل تُصلح ثغرة في «سيري» تتيح تجاوز قفل الشاشة -
ثغرة في تطبيق Truecaller الشهير تعرض ملايين المستخدمين للخطر -
ثغرة في هواتف آيفون تتيح سرقة الصور والفيديوهات -
ثغرة في "واتس آب" يهدد ملايين المستخدمين -
اكتشاف ثغرة في فايرفوكس تتيح سرقة ملفات المستخدم
