منتدى خرابيش

lara moh

اكتشاف ثغرة في "آيفون" تسمح بالاتصال دون علم المستخدم

أنشئ بواسطة lara

اكتشف مطور دنماركي ثغرة في هواتف " آيفون " تسمح للمخترقين بإجراء اتصالات هاتفية بأرقام خاصة ومكلفة، من دون موافقة المستخدم أو حتى علمه.

وتعمل هذه الثغرة في كل مرة يلج فيها المستخدم إلى تطبيق أصلي، وبالتالي يمكن أن تتضاعف كلفة الفاتورة الهاتفية بشكل سريع ومفاجئ.

وأوضح المطور أندريه نيكولاسي من شركة " أيرتيم " أنه عندما يقوم الشخص بالنقر على رابط هاتفي موجود في أحد التطبيقات الأصلية، يتم الاتصال مباشرة من دون أخذ موافقة نهائية من المستخدم.

على سبيل المثال، إذا كنت تعمل عبر تطبيق "فيسبوك ماسنجر "، وأرسل لك صديقك رقمه الهاتفي، يمكن بنقرة واحدة إجراء الاتصال، وهذا ما يعمل القراصنة على استغلاله.

الخطير في الأمر، هو أن نيكولاسي استخدم لغة " جافا " بحيث يمكن القيام بالاتصال تلقائياً من دون النقر على رابط الرقم، وبالتالي يتم الاتصال من دون علم المستخدم.

ويرى المطور أن الطريقة الأمثل لحلّ هذه المشكلة، تكمن في قيام شركات مثل " فيسبوك " و "غوغل " بتغيير طريقة إجراء الاتصال عبر تطبيقاتها الأصلية، بحيث يتم سؤال المستخدم إن كان ينوي إجراء الاتصال في كل مرة ينقر على رابط الرقم الهاتفي.

وهذا ما حصل بالفعل بالنسبة إلى "فيسبوك "، إذ أعلن متحدث رسمي أن الشركة تحضّر لتحديث برنامج محادثاتها، وذلك بهدف منع القراصنة من استغلال هذه الثغرة.

0 0

0