اشتباه توسعه دهندگان کاربران صدها اپ پیغام رسان را به خطر انداخت

امیرحسین میرزایی

۱ مرداد ۱۳۹۷ | ۱۱:۵۳ زمان مورد نیاز برای مطالعه: ۱ دقیقه

یک اشتباه برنامه نویسی ساده در حداقل ۶۸۵ اپ، میلیون‌ها کاربر گوشی‌های هوشمند و داده‌های آن‌ها را به خطر انداخته است؛ طوری که این امکان وجود دارد تا پیغام‌ها یا تماس‌های صوتی افراد توسط این حفره‌ی امنیتی جدید، توسط هکرها ضبط شوند.

در وب‌سایت Twilio نوشته شده است که نرم‌افزارهای Uber و Netflix هم از سرویس‌های آن‌ها استفاده می‌کنند.

موسسه‌ی امنیتی Appthority خبر داده است که توسعه دهندگان به اشتباه اطلاعات لاگین افراد را که برای دسترسی تماس‌ها و پیغام‌ها در اپ‌ها و سرویس‌های شرکت Twilio استفاده می‌شود، در کد نرم‌افزارها قرار داده‌اند.هکرها می‌توانند با بررسی کد این اپ‌ها، اطلاعات لازم را به دست بیاورند و سپس به تماس‌ها و پیغام‌هایی که روی سرویس‌های Twilio فرستاده می‌شود، دسترسی داشته باشند.

اپ‌هایی که از سرویس‌های Twilio استفاده می‌کنند، کم نیستند؛ مثل نرم‌افزار نقشه‌ی AT&T و تمام نقشه‌هایی که توسط شرکت Telenav ساخته شده‌اند. در حال حاضر این اپ‌ها بیش از ۱۸۰ میلیون بار روی دستگاه‌های اندرویدی و هم‌چنین به تعداد زیادی روی دستگاه‌های اپل نصب شده‌اند.

پس از انتشار این خبر، ارزش سهام Twilio هفت درصد افت کرد. موسسه‌ی امنیتی Appthority می‌گوید که اگر هکرها به اطلاعات یک توسعه دهنده‌ی Twilio دست پیدا کنند، می‌توانند به مجموعه‌ی بزرگی از داده‌های مختلف نفوذ پیدا کنند.

در وب‌سایت Twilio نوشته شده است که نرم‌افزارهای Uber و Netflix هم از سرویس‌های آن‌ها استفاده می‌کنند و داده‌های آن‌ها هم در نتیجه در خطر است.

سخنگوی شرکت Twilio گفته است که در حال حاضر هیچ مدرکی وجود ندارد که داده‌های افراد به خاطر قرار دادن اطلاعات در کد اصلی نرم‌افزار، تحت خطر قرار گرفته باشد.

منبع: Ubergizmo

برچسب‌ها : Security امنیت