بيت Securitywatch يقوم تطبيق كوبونات Android بتسريب معلوماتك الشخصية للجميع

يقوم تطبيق كوبونات Android بتسريب معلوماتك الشخصية للجميع

2024

فيديو: Ø§Ø¬Ù…Ù„ 40 Ø¯Ù‚ÙŠÙ‚Ø© Ù„Ù„Ø´ÙŠØ® Ø¹Ø¨Ø¯Ø§Ù„Ø¨Ø§Ø³Ø· Ø¹Ø¨Ø¯ Ø§Ù„ØµÙ…Ø¯ ØªÙ„Ø§ÙˆØ§Øª Ù…Ø®ØªØ§Ø±Ø© Ù…Ù (سبتمبر 2024)

فيديو: Ø§Ø¬Ù…Ù„ 40 Ø¯Ù‚ÙŠÙ‚Ø© Ù„Ù„Ø´ÙŠØ® Ø¹Ø¨Ø¯Ø§Ù„Ø¨Ø§Ø³Ø· Ø¹Ø¨Ø¯ Ø§Ù„ØµÙ…Ø¯ ØªÙ„Ø§ÙˆØ§Øª Ù…Ø®ØªØ§Ø±Ø© Ù…Ù (سبتمبر 2024)

لقد بحثنا في العديد من تطبيقات Android التي تجمع ، لإعادة صياغة جون هودجمان ، معلومات أكثر مما يحتاجون إليه. لقد بحثنا أيضًا في العديد من التطبيقات التي تتعامل مع هذه المعلومات بشكل سيئ ، مما يسمح باستخراجها أو اعتراضها بسهولة. يعرضنا هذا الأسبوع على Appthority تطبيقًا يقوم بكليهما ، كما ينقل معلوماتك إلى أي خادم آخر يتصل به.

تطبيق الكوبونات

دفعنا Appthority إلى تطبيق يسمى The Coupons App حاليًا على Google Play ، والذي يتضمن مجموعة من الأدوات لتوصيلك بالصفقات على كل شيء بدءًا من المطاعم وحتى الغاز. ولكن في تحليلهم ، وجد Appthority أن تطبيق الكوبونات "يرسل باستمرار معلومات خاصة عبر الشبكة دون حمايتها بالتشفير." يتضمن هذا معرف جهازك أو رقم IMEI ، ورقم هاتفك ، وعنوان بريدك الإلكتروني ، والرمز البريدي ، والموقع الجغرافي الدقيق لجهازك.

تقوم العديد من التطبيقات بجمع هذا النوع من المعلومات - بعضها لتحليلها والبعض الآخر للبيع لشبكات الإعلانات الخارجية. لسوء الحظ ، لا يمنحك Android القدرة على التحكم في المعلومات التي يمكن للتطبيقات الوصول إليها. لا يوجد سوى تحذير أذونات الكل أو لا شيء واحد عند تنزيل التطبيق لأول مرة. لا يؤدي تشفير المعلومات إلى تعقيد المشكلة ، نظرًا لأن شخصًا ما يتطفل على الشبكة يمكن أن يعتقلها أثناء هجوم رجل في المنتصف.

لسوء الحظ ، هذه ليست آخر ذنوب تطبيق الكوبونات. وقال Appthority "البيانات الخاصة يتم إرسالها إلى الخادم الذي يستخدمه التطبيق ، لكنها أيضًا تسرب المعلومات الخاصة في حقل" المرجع "، في إشارة إلى حقل رأس HTML به أخطاء إملائية يحدد عنوان صفحة الويب التي تستخدمها حاليًا الدخول إلى صفحة الويب التي تتجه إليها.

لنفترض أنك تبحث عن "صيدلية" ويستخدم تطبيق الكوبونات صورة غلاف كتاب من أمازون في نتائج البحث. عندما يتواصل التطبيق مع Amazon للحصول على تلك الصورة ، فقد تضمن الكثير من معلوماتك الشخصية في البورصة. وإليك مثال أبوثوريتي ، جريء للتأكيد. لاحظ أن عنوان البريد الإلكتروني ورقم الهاتف مرئيان بوضوح.

انقر للحصول على صورة أكبر

وأضاف Appthority ، "إذا كان التطبيق يقوم بتشفير الرابط إلى خوادمهم بشكل صحيح مع البيانات الخاصة (ssl) ، فلن يتم تعيين أو إرسال المرجع إلى مواقع الويب الخارجية." تلاحظ Appthority أن تطبيق الكوبونات ربما يسرب هذه المعلومات إلى خوادم أخرى تدري.

كيف يمكنك البقاء آمنة؟

يؤكد تطبيق الكوبونات على واحدة من أكبر المشكلات المتعلقة بأمان الهاتف المحمول: أن المستخدم النهائي (أنت) لا يعرف دائمًا الأنشطة التي يحتمل أن تكون خطرة في التطبيق. حتى إذا كنت تقرأ الأذونات التي طلبها تطبيق الكوبونات ، فلن تعرف سبب جمع المعلومات أو أن بياناتك قد تسربت إلى خوادم أخرى.

علاوة على ذلك ، لا تسمح لك حدود Android بالتحكم في التطبيقات التي يمكنها الوصول إلى معلومات معينة - مثل موقعك الحالي. في حالة تطبيق Coupons ، يعني ذلك أن استخدامه ببساطة ، والآخرين الذين يعانون من مشكلات مماثلة ، يعرضون معلوماتك للخطر.

في الوقت الحالي ، يبدو أنه ينبغي تجنب تطبيق الكوبونات حتى يصل المطورون إلى مشكلات الأمان هذه.