أخر الاخبار

اكتشف عددًا كبيرًا من تطبيقات Android التي تسرق بيانات المستخدم وكلمات المرور ، تأكد من حذفها على الفور!

 اكتشف عددًا كبيرًا من تطبيقات Android التي تسرق بيانات المستخدم وكلمات المرور ، تأكد من حذفها على الفور!



أزالت Google عددًا كبيرًا من تطبيقات Android من متجر Google Play بعد أن أكد تقرير Wall Street Journal أن التطبيقات تحتوي على رمز مخفي تتمثل وظيفته في جمع البيانات الشخصية للمستخدمين ، وتحديدًا موقعهم الجغرافي الدقيق. المستخدمون وأرقام الهواتف ورسائل البريد الإلكتروني وما إلى ذلك ، ستلاحظ أن معظم هذه التطبيقات من النوع الديني ، حيث يميل المستخدمون إلى الوثوق في أي تطبيق ديني بغض النظر عن المصدر ، مما يجعلهم طريقة سهلة لسرقة فرصة بيانات المستخدم دون شك. تم العثور أيضًا على تطبيقات أخرى مثل الماسحات الضوئية QR وتطبيقات الطقس ورادارات الطرق السريعة ، والتي تم تنزيلها جميعًا. أكثر من 60 مليون جهاز!




الاطلاع على كلمات المرور,تخمين كلمات المرور,كلمات المرور,تعاني من مشاكل مع الساعات الذكية اليك الحل !!,الحصول على كلمة المرور,منع الناس من الاتصال بشبكتي,طريقه معرفه عدد ساعات المشاهده على قناتك من ستوديو يوتيوب بكل سهوله 👌,كيف امنع اي جهاز من الاتصال بالواي فاي,حماية قناة اليوتيوب من السرقة,تطبيقات الساعات الذكية,عروض جديدة من أم تي ان سورية,تشغيل اكثر من حساب تيليجرام,الربح من اليوتيوب للمبتدئين,استرجاع بيانات الفريق في لعبة بيس 2021






تُظهر البيانات أن الرموز المخفية أنتجتها شركة تسمى "أنظمة القياس" ، وهي مرتبطة بأشخاص يعملون على أشياء مثل الاستخبارات الإلكترونية لوكالة الأمن القومي الأمريكية ، والتي تدفع للمطورين لاستخدام برامجهم الخاصة لتطويرها. حزمة (SDK) ، فلن يستفيدوا منها. ليس فقط ماديًا ، ولكن ستخبرهم أيضًا بتفاصيل حول قاعدة المستخدمين الخاصة بهم. قال أحد مطوري التطبيقات إنه قيل له إن الكود يجمع البيانات نيابة عن مزودي خدمة الإنترنت بالإضافة إلى الخدمات المالية وشركات الطاقة.



هذه هي الطريقة التي تجمع بها ثغرة قديمة في Android بيانات عنوان MAC وعنوان IP



استخدم باحث في مدونة AppCensus هذه الرموز المخفية للتعمق في أحد التطبيقات ، واختاروا تطبيق ماوس WiFi (جهاز تحكم عن بعد للكمبيوتر الشخصي) يرسل عنوان MAC الخاص بجهازك إلى mobile.measurelib. com domain ، وهو مطلوب للحصول على عنوان MAC من جهاز التوجيه ، على الرغم من أن التطبيق لا يمتلك إذن الحصول على العنوان ، مما يعني أن التطبيق يستخدم طريقة ملتوية للحصول على هذه البيانات دون الحصول على أذونات النظام.




تمكن الباحثون في المدونة المذكورة أعلاه من الوصول إلى الطريقة المستخدمة لأن التطبيق يقرأ عنوان MAC وعنوان IP المخزنين مؤقتًا محليًا ، المسمى (ARP) ، والذي كان يمثل ثغرة أمنية في أنظمة Android القديمة لأنه لم يكن لديه الحماية اللازمة ، لذلك يمكن الحصول عليه بسهولة دون أخذ أي أذونات ، حتى إصدار Android 11 الذي يعتمد عليه التطبيق ؛ نظرًا لأن عددًا كبيرًا من أجهزة Android تعمل بنظام تشغيل أقل من 11.




تمامًا مثل ذلك ، تم استغلال ثغرة أمنية في نظام Android القديم لجمع بيانات حساسة للمستخدمين ونقلها إلى مجال غير معروف ، لكنها لم تتوقف عند هذا الحد ، ولكنها فحصت التطبيقات الأخرى باستخدام نفس SDK ، هذه المرة اختار تطبيق الطقس أداة الاسم "Simple". أداة "الطقس والساعة" ، والتي تظهر حول جمع أرقام الهواتف ورسائل البريد الإلكتروني وكل ما يتم نسخه في الحافظة.



أرقام الهواتف ورسائل البريد الإلكتروني وكل شيء تم نسخه إلى الحافظة



بينما تستخدم جميع التطبيقات نفس SDK للتعدين وتقوم بجمع بيانات مختلفة من كل تطبيق ، وهو ما لا يستطيع الباحثون شرحه ، من الآمن القول أن تطبيق الطقس الذي نتحدث عنه يجمع بيانات مخاطر أكثر من سابقتها كثيرًا ، نحن ' نتحدث هنا عن كل شيء تنسخه في حافظة هاتفك ، والتي تشير هنا إلى الذاكرة التي تحتوي على أي نص تنسخه حتى تتمكن من لصقه في أي تطبيق أو من حافظة لوحة المفاتيح ، قم بزيارته.



الآن هل يمكنك أن تتخيل مدى خطورة جمع كل ما نسخته إلى الحافظة؟ على سبيل المثال ، كلمات المرور أو البيانات الشخصية التي لا تريد مشاركتها. لسوء الحظ ، تستخدم بعض التطبيقات حزمة نظام القياس هذه ، كما هو الحال في هذا التطبيق ، حيث وجد فريق الباحثين سطرًا من التعليمات البرمجية حيث يكون "CB" اختصارًا للحافظة ، والذي يتضمن مجموعة من أي أمر نصي موجود فيه ، مثل هو مبين في الصورة أدناه.




تطبيقات أندرويد تسرق بيانات المستخدمين وكلمات مرورهم





كما تمت ملاحظة عمليات إرسال أخرى لأرقام الهواتف وعناوين البريد الإلكتروني المسجلة في نظام التشغيل ، وأكثر من ذلك ، طلب التطبيق أذونات الموقع - كتطبيق طقس - مما يعني أن العنوان الجغرافي للمستخدم كان أيضًا بالإضافة إلى بيانات الموقع المستندة إلى جهاز التوجيه والتي تجمع أيضًا .



إنه لأمر مخيف أن تتخيل أن هذه التطبيقات تجمع الكثير من المعلومات ، لذلك يمكنك أن تتخيل أنه من الممكن إنشاء قاعدة بيانات مع اسم كل مستخدم وهاتفه وبريده الإلكتروني وموقعه الجغرافي ، ثم استخدام قاعدة البيانات هذه لتشغيل خدمة بمعرفة الهاتف فقط. يمكن البحث في سجل الموقع برقم أو بريد إلكتروني ويمكن استخدامه لاستهداف الصحفيين أو المعارضين أو المنافسين السياسيين!



تقوم Google بإزالة بعض التطبيقات المتعلقة بهذه الحزمة ، ولكن ليس كلها



قامت Google بإزالة بعض التطبيقات من متجر Google Play والتي تستخدم Measurement Systems SDK التي تحدثنا عنها ، ومع ذلك ، حذر الباحثون من أن هذه التطبيقات لا تتم إزالتها تلقائيًا من هواتف المستخدمين الذين قاموا بتنزيلها ، إلى جانب العديد من التطبيقات الأخرى. تمت إزالته من المتجر ، حيث توقف جمع البيانات بمجرد انكشاف الحزمة.



لحسن الحظ ، أبلغنا الباحثون بأسماء جميع التطبيقات التي تستخدم هذه الحزمة المشبوهة ، وننصحك بالتأكد من عدم وجود أي تطبيقات على هاتفك ، وهذه هي:



رادار كاميرا السرعة Speed Camera Radar

Al-Moazin Lite (مواقيت الصلاة) Al-Moazin Lite (Prayer Times)

ماوس WiFi (كمبيوتر بعيد) WiFi Mouse(remote control PC)

رمز الاستجابة السريعة وماسح الباركود QR & Barcode Scanner

بوصلة القبلة - رمضان 2022 Qibla Compass – Ramadan 2022

القطعة الطقس والساعة بسيطة Simple weather & clock widget

Handcent Next SMS-Text ث / MMS .. Handcent Next SMS-Text w/ MMS


سمارت كيت 360 Smart Kit 360

القرآن mp3 - 50 قارئ ومترجم صوتي  Al Quran Mp3 – 50 Reciters & Translation Audio
 
استكمال القرآن الكريم MP3 - أكثر من 50 لغة ومترجم صوتي Full Quran MP3 – 50+ Languages & Translation Audio

Audiosdroid Audio Studio DAW - التطبيقات على Google Play  Audiosdroid Audio Studio DAW – Apps on Google Play

إذا وجدت نفسك مع هذه التطبيقات ، فاحذفها على الفور وحاول تغيير كلمة مرورك ، خاصةً للحسابات التي لا تدعم التحقق بخطوتين.

عبر عن رأيك
تعليقات



حجم الخط
+
16
-
تباعد السطور
+
2
-