آخر تحديث للموقع :
الخميس - 28 مارس 2024 - 11:35 م
هيئة التحرير
من نحــن
إتصـل بـنا
اخبار وتقارير
|
محلية
|
أبين
|
رياضة
|
عربية وعالمية
|
حوارات
|
اقتصاد
|
قصص الشهداء
|
ثقافة وفن
|
علوم وتقنية
|
آراء
|
مجتمع مدني
|
إتصل بنا
|
طائرة إماراتية عملاقة تتعرض لحادث في مطار موسكو
دولة عربية تتجه لحجب "تيك توك"
القضاء يفصل في قضية خطف "فاشينستا" مشهورة هتك عرضها بالكويت
مراهق صيني ينفق كل مدخرات عائلته على ألعاب الإنترنت
صحيفة تكشف سبب قطع العلاقة بين توم كروز وعارضة أزياء روسية
شركة بيبسي تعلن عن قرار جديد بعد مقاطعتها في مصر
علاء مبارك يهاجم كوشنر:" فاكر مصر أرض أبوه"
اللاجئ العراقي "حارق القرآن" يغادر السويد
لأكثر من 25 ثانية.. عملية طعن على متن قطار في لندن والركاب يتفرّجون
مصر تبيع أراض جديدة بالدولار
مقالات وكتابات
نقطة نظام!!
سعيد الحسيني
الإنتقالي شاهد ما شافش حاجة
أ. علي ناصر الحنشي
أبو مشعل (الكازمي) يستحق أن نرفع له القبعة
سعيد الحسيني
عندما كان خصمنا رجل كُنا في نظره ثوّار بحجم قضيتنا
سالم الحنشي
لحن شبوة !!
محمد الثريا
مخرجات (حرو) كازوز ولا غدراء
علي الخلاقي
قيس محمد صالح- صانع اول تاريخ للكرة في بلادنا
ميثاق الصبيحي
اللاءات الثلاث أنقطعت عن مدينة مودية… !
محمد صائل مقط
المزيد
نيو فون لخدمات الجوال
تطبيق أندرويد ضار يستخدم أرقام المستخدمين لإنشاء حسابات دون إذنهم
حديث الصحافة
الأربعاء - 30 نوفمبر 2022 - الساعة 04:14 ص بتوقيت اليمن ،،،
الوطن العدنية/متابعات
عثر باحث أمني على تطبيق مزيف للرسائل النصية على نظام أندرويد يعمل سرًا بوصفه وسيلة لإنشاء حسابات على مواقع، مثل: مايكروسوفت، وجوجل، وإنستاجرام، وتيليجرام، وفيسبوك.
وقال الباحث إن أرقام الهاتف الخاصة بالأجهزة التي ثُبِّت عليها التطبيق، الذي نُزِّل نحو 100,000 مرة من متجر جوجل بلاي الخاص بنظام أندرويد ، تُؤجَّر بعد ذلك دون علم مالكيها للحصول على رمز المرور الذي يُستخدم عادةً مرة واحدة للتحقق من المستخدمين أثناء إنشاء حسابات جديدة.
وفي حين أن التطبيق حاصل على تصنيف عام يبلغ 3.4، فإن العديد من تعليقات المستخدمين تقول إنه مزيف، ويخطف هواتفهم، ويُرسل إليهم عدة رموز مرور حين التثبيت.
اكتشف تطبيق Symoo الباحث الأمني لدى شركة Evina، ماكسيم إنجرو، الذي أبلغ جوجل بذلك، ولكنه لم يتلق أي رد من فريق أندرويد. ولا يزال حتى لحظة كتابة التقرير متاحًا على متجر جوجل بلاي.
آلية عمل تطبيق Symoo
حين التثبيت على الجهاز، يطلب التطبيق إذنًا لإرسال وقراءة الرسائل القصيرة، الأمر الذي يبدو طبيعيًا لأن Symoo يُسوِّق نفسه على أنه تطبيق “سهل الاستخدام” للرسائل النصية.
وفي الشاشة الأولى، يطلب من المستخدم تقديم رقم هاتفه، بعد ذلك، يعرض شاشة تحميل مزيفة يُفترض أنها تُظهر تقدم تحميل الموارد. ولكن هذه العملية تطول على نحو يسمح لمشغلي التطبيق بإرسال العديد من الرسائل النصية التي تُستخدم كرموز للمصادقة الثنائية لإنشاء حسابات على العديد من الخدمات، وقراءة محتوى الرسائل، ثم إرسالها إلى المشغلين.
وبعد إكمال المهمة، يُصاب التطبيق بالتجمد، ثم لا يصل إلى واجهة التطبيق الرئيسية، الأمر الذي يدفع المستخدمين إلى إلغاء تثبيته. وفي تلك الأثناء، يكون التطبيق قد استخدم رقم هاتف المستخدم لتوليد حسابات مزيفة في الخدمات. ويقول مستخدمو التطبيق إنهم حصلوا على رموز لحسابات لم ينشئوها.
ونظرًا إلى أن أرقام الهواتف غالبًا ما تكون الطريقة الوحيدة الممكنة للتحقق من الحسابات، فإن الأشخاص الذين يرغبون في الانخراط في أنشطة غير قانونية أو مجهولة يجدون هذه الحسابات ذات الأسماء المستعارة مفيدة.
بالإضافة إلى ذلك، اكتشف ماكسيم إنجرو أن تطبيق Symoo يسحب بيانات الرسائل القصيرة إلى نطاق يستخدمه تطبيق آخر هو Virtual Number الذي كان موجودًا أيضًا في متجر جوجل بلاي في وقت سابق، ولكنه حُذف منه.
ويُنصح مستخدمو مثل هذه التطبيقات على نظام أندرويد بإلغاء تثبيتها؛ لأنها تنسخ محتوى الرسائل القصيرة الخاصة بالمستخدمين إلى خوادمها الخاصة.