تطبيق WiFi Finder يسرق كلمات السر


قال الباحث في مجال الأمن الرقمي Sanyam Jain بأنه عثر على قاعدة بيانات تحوي على على أكثر من مليوني كلمة سر لشبكات واي فاي خاصة وعامة على الإنترنت مع بيانات عن الموقع الجعرافي لهذه الشبكات, تتبع لتطبيق مشهور وواسع الاستخدام  يقوم بالعثور على شبكات واي فاي في ميحيط الجهاز. وبعد التمحيص تبين بأن الكثير من هذه الشبكات هي شبكات منزلية خاصة.

وقد قام الباحث وعلى مدى أسبوعين بمحاولات عديدة للتواصل مع الشركة المطورة للتطبيق لإعلامها بالأمر, لكنه لم يحظ بأي رد, وعندها قام بإبلاغ الشركة التي تستضيف موقع قاعدة البيانات حيث قامت هذه الشركة بإغلاقه خلال يوم واحد.

ووفقا للتقارير فإن التطبيق المذكور والذي تديره شركة صينية يمتلك صلاحيات واسعه على الجهاز حيث يصل إلى قوائم جهات الاتصال, والرسائل, والمكالمات, ويستطيع تعديل البيانات على الهاتف, بالإضافة لصلاحيات أخرى لا يتحتاجها للقيام بعمله.

يذكر أن متجر غوغل, ورغم العمل الحثيث الذي تقوم به شركة غوغل للحد من هذه الظاهره, يعج بالتطبيقات الخبيثة التي تهدف إلى سرقة بيانات المستخدمين والتجسس عليهم بهدف تسخيرها للإعلانات التجارية التي تدر أرباحا على هذه الشركات, لكن الأمر لا يتوقف عند هذا الحد, فهذه البيانات تصبح في متناول هذه الشركات التي يمكن أن تبيعها, أو أنها لا تحتقظ بها في قواعد بيانات آمنة مما يجعلها عرضة للسرقة والاستغلال لأغراض خبيثة كما في حالة تطبيق WiFi Finder.

على مستخدمي الهواتف الذكية دوما التدقيق في صلاحيات التطبيقات ومصدرها والتحقق من مصداقية مطوريها وقراءة المراجعات التي تنشرها المستخدمون قبل تنصيبها, والابتعاد عن تلك التي لا تستوفي شروط الأمان كتلك التي تطورها شركات غير معروفة, لا تمتك موقعا على الإنترنت يقدم عنها معلومات كافية, أو تحظى بمراجعات سلبية أو تطلب صلاحيات لا تلزم لعملها, والبحث عن تطبيقات بديلة تحقق هذه الشروط.

المصدر

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: