ثغرة خطيرة في تطبيق SMS شائع الاستخدام في أجهزة الأندرويد
ثغرة خطيرة في تطبيق SMS شائع الاستخدام في أجهزة الأندرويد
ثغرة خطيرة في تطبيق SMS تم العثور عليها من خلال الباحثون الأمنيون في جو إس إم إس برو Go SMS Pro والذي يعد من التطبيقات الشائعة التي تستخدم في المراسلة حول العالم والتي تدعم نظام الأندرويد من جوجل حيث أن تلك الثغرة تعتبر خطيرة للغاية بالنسبة للمستخدمين فمن خلالها يمكن اختراق الخصوصية للكثير من الوسائط.
ثغرة تطبيق SMS الشائع
الثغرة التي تعرض لها برنامج SMS الشهير هو أن تطبيق Go SMS Pro يقوم بعرض الصور، مقاطع الفيديو والملفات التي يرسلها الناس إلى بعضهم البعض.
الأسوأ من تلك الثغرة هو أن الشركة التي أصدرت ذلك التطبيق لم تحاول أن تعالج مثل تلك الثغرة التي تعتبر كارثة في الخصوصية والأمان للمعلومات بين المستخدمين من ملفات صور ومقاطع فيديو.
الثغرة تم اكتشافها من قبل الباحثون في Trustwave في شهر أغسطس الماضي كما أنهم حاولوا التواصل مع الشركة المصنعة لكي تحاول معالجة تلك الثغرة ويجب أن يتم ذلك التصحيح في خلال 90 يوم فقط.
بعد اكتشاف الثغرة من قبل الباحثين وانذروا الشركة المصنعة بمعالجة تلك المشكلة الكبيرة لم يتلق باحثو Trustwave أي رد عن تلك المشكلة أو إيجاد حل لها لذلك تم الإعلان عن تلك الثغرة الخطيرة على مواقع الإنترنت المختلفة.
في البداية تم مشاركة تلك المعلومة في موقع تك كرنش التقني TechCrunch وبعدها تم نشر الخبر في جميع المواقع ووسائل التواصل الاجتماعي ليتم تحذير المستخدمين من التطبيق الذي لا يحمي خصوصية المستخدم.
تعرف على…هواوي تنتج معالج خاص بها تشبهاً بشركة آبل
طريقة رؤية ملفات المستخدمين
تطبيق Go SMS Pro الذي به ثغرة خطيرة في تطبيق SMS الشهير كما تم التوضيح من خلاله يمكن للتطبيق أن يقوم بتحميل الملفات المختلفة من صور، مقاطع فيديو أو وسائط وملفات أخرى إلى الخادم الخاص بالتطبيق.
التطبيق يقوم بتحميل مثل تلك الملفات ومن خلال عنوان الويب الذي يتم مشاركته بين المستخدمين يمكن رؤية المراسلات بينهم البعض ولكن الثغرة الأساسية هي تسلسل تلك العناوين والتي لا تكون بطريقة مشفرة.
يمكن للمستخدم من خلال العنوان أن يصل إلى الكثير من العناوين الأخرى من خلال التنبؤ حيث أن العنوان يمكن أن يصل لعدد كبير من الناس يصل العدد إلى الملايين.
خطورة تطبيق Go SMS Pro
يعتبر استخدام تطبيق Go SMS Pro الآن في غاية الخطورة وذلك نسبة إلى ثغرة خطيرة في تطبيق SMS الأكثر استخداما وذلك لعدم أمان المراسلات مع من تتواصل معهم.
عدد مرات تنزيل التطبيق يصل إلى 100 مليون وذلك يعني أنه يمكن لعدد كبير من الناس أن تصل إلى المراسلات التي بينك وبين شخص أخر بكل سهولة من خلال تسلسل عناوين الويب والذي يعد فجوة كبيرة جدا في تطبيق يكون أساسه أمان المستخدم.
أي ملف تقوم بإرساله لشخص أخر يكون عرضة للرؤية من قبل الكثير من الناس ويكون ذلك في غاية الخطورة إن كان ذلك مرتبطا بمجال عملك والذي يكون تنافسيا بين الكثير من المنافسين فلن تحصل على السرية التي ترجوها من التطبيق.
قامت TechCrunch بالتحقق من النتائج الأمنية من خلال الكثير من الروابط وتم العثور على رقم هاتف شخص، تأكيد طلب به عنوان منزل شخص ما، لقطة تحويل لبنك أو لشخص آخر وسجل اعتقال مما يدل على أن البيانات لا تكون في أمان من خلال التطبيق.
التطبيق لا يستهدف مستخدم بعينه ولكن الملفات التي ترسلها تكون عرضة للرؤية بشكل عام حول العالم وبكل سهولة.
الخاتمة
ثغرة خطيرة في تطبيق SMS والذي يكون الأكثر شهرة في الاستخدام وهي عرض كل الرسائل والملفات التي يتم إرسالها للآخرين بكل سهولة من خلال مشاركة عنوان الويب وبالرغم من أن الشركة المصنعة تم إبلاغها بتلك الثغرة إلا أنها لم تحاول معالجة المشكلة وبسبب التطبيق تكون بيانات المستخدم ومراسلاته في خطر.
