الآلاف من تطبيقات Android تقوم بتسريب معلومات حساسة
اكتشف باحثو الأمن في CyberNews أن الآلاف من تطبيقات Android تخفي “رموزا مشفرة” في شفرة المصدر الخاصة بها. يمكن أن تكون هذه أسماء المستخدمين، أو كلمات المرور، أو مفاتيح واجهة برمجة التطبيقات، أو معلومات أخرى مهمة عن رمز المصدر. لسوء الحظ، فإن هذه الممارسة تعرض سرية المعلومات للخطر.
على سبيل المثال، تم رصد أكثر من 14000 عنوان URL يتم ترحيلها إلى قواعد بيانات Firebase. تحتوي قواعد البيانات هذه على معلومات حساسة حول التطبيق ومستخدميه. كما تمت إعادة توجيه أكثر من 600 رابط إلى قواعد بيانات يمكن الوصول إليها بشكل عام.
اكتشفت CyberNews أيضًا روابط ترحيل إلى Google Cloud Storage، خدمة تخزين الملفات عبر الإنترنت. أخيرًا، تم العثور على بيانات متعلقة بـ Facebook. حيث يمكنهم نظريًا إتاحة إمكانية شن هجوم DDOS على التطبيق من خلال حسابات Facebook.
هذا، ومن خلال تحقيقهم، حدد الباحثون وجود خلل في الإجراءات الأمنية لشركة Google. على ما يبدو، يتجاهل متجر Play في بعض الأحيان تحذير المستخدمين من وجود برامج ضارة.
قالت CyberNews: “من بين أكثر من 33000 تطبيق ، لم يتمكن الباحثون من تنزيل 44 تطبيقًا من Google Drive، على الرغم من أنهم لم يواجهوا مشكلة في تنزيلها مباشرة من متجر Play “.
يبدو أن هناك عيبًا في السماح للمستخدمين بتثبيت التطبيقات الضارة على هواتفهم الذكية أو الأجهزة اللوحية. بالنسبة للباحثين ، ” من المحتمل أنه يمكن تنزيل العديد من التطبيقات الضارة الأخرى ” دون سابق إنذار.
-
شركة أمريكية رائدة في مجال الأمن السيبراني تعلن انطلاقة عملها رسميا بالمغرب
أعلنت "Naoris"، الشركة الأمريكية الرائدة في مجال الأمن السيبراني والتكنولوجيا اللامتمركزة، عن انطلاقة عملها رسميا، في المغرب، خلال تنظيم لقاء... علوم و تكنولوجيا -
مشاركة مغربية متميزة في معرض جنيف للاختراعات
وقع المخترعون المغاربة على مشاركة متميزة في الدورة 4 9 للمعرض الدولي للاختراعات الذي احتضنته جنيف من 17 الى 21... علوم و تكنولوجيا -
رئيس أكاديمية العلوم في فرنسا: أنشطة البحث العلمي آخذة في التطور بالمغرب
أكد رئيس أكاديمية العلوم في فرنسا، آلان فيشر، امس الاثنين بالرباط، أنه في سياق عالمي يتسم بتسارع ظاهرة التغيرات المناخية،... علوم و تكنولوجيا -
أبل تطور مزايا ذكاء اصطناعي توليدي عبر الجهاز
تعمل أبل على تطوير نموذج لغوي كبير تعتزم تشغيله عبر الجهاز لإعطاء الأولوية للسرعة والخصوصية، حسبما أفاد مارك جورمان من... علوم و تكنولوجيا -
اللون الأخضر الجديد في “واتس آب” يثير غضب المستخدمين
أثار تطبيق "واتس آب" غضب المستخدمين بعد إدخال الأحرف الكبيرة في علامتي "Online" (متصل بالإنترنت) و"Typing" (كتابة)، وكذلك اللون الأخضر... علوم و تكنولوجيا -
تحذيرات من مواقع إلكترونية تستخدم لاختراق حسابات “تليغرام”
حذّر خبراء من مركز Solar AURA المتخصص بأمن المعلومات من وجود مواقع إلكترونية مشبوهة تستخدم لاختراق حسابات "إنستغرام" وسرقة بياناتها. وأشار... علوم و تكنولوجيا