على الرغم من أن معظم هواتف أندرويد تحتوي على وظيفة مدمجة لمسح الرموز، فمن الطبيعي أن يقرر العديد من الأشخاص البحث في متجر غوغل بلاي عن تطبيق مصمم خصيصًا للمسح الضوئي. حسنًا، لسوء الحظ، متجر تطبيقات غوغل ليس آمنًا تمامًا، ومن المحتمل أنه من خلال محاولة تنزيل تطبيق ماسح ضوئي لهاتفك المحمول، فإنك ستؤدي إلى تعريض أمانه للخطر.
هذا ما يحدث للمستخدمين الذين قاموا بتنزيل Barcode to Sheet، وهو تطبيق لمسح الرموز الشريطية الذي تم اكتشاف ثغرة أمنية كبيرة فيه. نخبرك أدناه بما يحدث مع Barcode to Sheet وما يجب عليك فعله إذا كنت تستخدم هذا التطبيق.كانت وسائل الإعلام Cybernews مسؤولة عن التنبيه بشأن الخلل الأمني في تطبيق Barcode to Sheet. تمكن باحثوها من الوصول إلى قاعدة بيانات هذا التطبيق المتاحة للجميع على Firebase. وذلك لأن Barcode to Sheet، في الواقع، ليس تطبيقًا ضارًا؛ في الواقع، يوفر مطوروه أقصى قدر ممكن من الشفافية فيما يتعلق بمعالجة البيانات.
نظرًا لكونه مشروعًا، يظل Barcode to Sheet متاحًا في متجر غوغل بلاي وقد جمع أكثر من 100000 عملية تنزيل و3000 مراجعة إيجابية... المشكلة؟ حسنًا، اكتشف فريق Cybernews أن المعلومات الموجودة في قاعدة بيانات التطبيق مخزنة بنص عادي. وهذا يسمح بالوصول بسهولة إلى معلومات المستخدم، مثل رسائل البريد الإلكتروني وبيانات الاعتماد.
في الواقع، يتم تخزين كلمات المرور في MD5 Hash، وهو تنسيق عرضة لهجمات متعددة. وبهذه الطريقة، إذا تسلل أحد المتسللين إلى خوادمك، فيمكنه بسهولة الحصول على بيانات الاعتماد من المستخدمين الذين استخدموا التطبيق.
لكل هذا، اتصلت وسائل الإعلام بمطوري Barcode to Sheet، الذين أبلغوهم أنهم يعملون بالفعل على إيجاد حل. ومع ذلك، من مدونة حوحو للمعلوميات نوصي بعدم استخدام هذا التطبيق حتى يتم حل الخلل الأمني.
- رابط التطبيق حتى تتعرف عليه :Barcode to Sheet
- إقرأ أيضا حمل أفضل تطبيقات المسح الضوئي للمستندات على هواتف الأندرويد
from حوحو للمعلوميات https://ift.tt/5XVvNEd
via IFTTT
0 التعليقات:
إرسال تعليق