اشتباه توسعه دهندگان کاربران صدها اپ پیغام رسان را به خطر انداخت
یک اشتباه برنامه نویسی ساده در حداقل ۶۸۵ اپ، میلیونها کاربر گوشیهای هوشمند و دادههای آنها را به خطر انداخته است؛ طوری که این امکان وجود دارد تا پیغامها یا تماسهای صوتی افراد توسط این حفرهی امنیتی جدید، توسط هکرها ضبط شوند.
در وبسایت Twilio نوشته شده است که نرمافزارهای Uber و Netflix هم از سرویسهای آنها استفاده میکنند.
موسسهی امنیتی Appthority خبر داده است که توسعه دهندگان به اشتباه اطلاعات لاگین افراد را که برای دسترسی تماسها و پیغامها در اپها و سرویسهای شرکت Twilio استفاده میشود، در کد نرمافزارها قرار دادهاند.هکرها میتوانند با بررسی کد این اپها، اطلاعات لازم را به دست بیاورند و سپس به تماسها و پیغامهایی که روی سرویسهای Twilio فرستاده میشود، دسترسی داشته باشند.
اپهایی که از سرویسهای Twilio استفاده میکنند، کم نیستند؛ مثل نرمافزار نقشهی AT&T و تمام نقشههایی که توسط شرکت Telenav ساخته شدهاند. در حال حاضر این اپها بیش از ۱۸۰ میلیون بار روی دستگاههای اندرویدی و همچنین به تعداد زیادی روی دستگاههای اپل نصب شدهاند.
پس از انتشار این خبر، ارزش سهام Twilio هفت درصد افت کرد. موسسهی امنیتی Appthority میگوید که اگر هکرها به اطلاعات یک توسعه دهندهی Twilio دست پیدا کنند، میتوانند به مجموعهی بزرگی از دادههای مختلف نفوذ پیدا کنند.
در وبسایت Twilio نوشته شده است که نرمافزارهای Uber و Netflix هم از سرویسهای آنها استفاده میکنند و دادههای آنها هم در نتیجه در خطر است.
سخنگوی شرکت Twilio گفته است که در حال حاضر هیچ مدرکی وجود ندارد که دادههای افراد به خاطر قرار دادن اطلاعات در کد اصلی نرمافزار، تحت خطر قرار گرفته باشد.
منبع: Ubergizmo
بعیده همچین اشتباه بزرگی سهوی باشه