دراسة تكشف مجموعة من أشهر تطبيقات iOS والأندرويد تعاني من ثغرات في كلمة المرور
أشار تقرير جديد من الشركة الأمنية AppBugs، أن مطوري بعض تطبيقات iOS والأندرويد الشهيرة يتركون مستخدميهم عرضة لاختراق كلمات المرور الخاصة بهم. وتكمن المشكلة في هذه التطبيقات أنها لا تشع حد أقصى لعدد مرات إدخال كلمات المرور في التطبيق، مما يتيح للمستخدم إدخال كلمة المرور بأي عدد يحلو له، مما يتيح الفرصة للهاكرز باستخدام هجمات brute force لاكتشاف كلمات المرور الخاصة بالمستخدمين. وتستفيد هذه الهدمات من عدم وجود حدود لكلمات المرور، واستخدام الحاسوب للحصول على كل تركيبة ممكنة لكلمات المرور حتى يتم العثور على كلمة المرور الصحيحة.
هذا وقد أرادت AppBugs اختبار مجموعة من التطبيقات الشعبية، ولهذا فقد أختارت تلك التطبيقات التي تتضمن حسابات محمية بكلمة مرور على شبكة الإنترنت، كما أنها اختارات التطبيقات التي تم تحميلها مليون مرة فأكثر. وبهذا، فقد اختارت الشركة إجمالي 100 تطبيق، من بينهم كشف عن 53 تطبيق يتضمن ضعف في كلمة المرور. هذه القائمة تتضمن مجموعة من التطبيقات الشهيرة من بينها Wanderlist و iHeartRadio و Songza و Slack و Kobo و SoundCloud و AutoCAD 360 و Walmart و Expedia و WatchESPN و Dictionary و CNN و Pocket و Zillow.
هذا وقد منحت الشركة الأمنية المطورين 30 يوما للرد وإصلاح المشكلة الأمنية. ووفقاً للشركة، فمن بين التطبيقات المذكورة أعلاه، قامت تطبيقات Pocket و Dictionary و Wunderlist فقط بإصلاح المشكلة. هذا وسوف تقوم AppBugs بنشر بقية القائمة يوم 30 يوليو الجاري.
جدير بالذكر أن هذه التطبيقات قد تكون عرضة لهجوم مماثل لذلك الذي تعرضت له خجمة أبل iCloud من قبل، ونتج عنه اختراق هائل وتسريب عشرات من صور المشاهير الشخصية. ومن الجيد أن بعض هذه الشركات قد استجابت وأصلحت المشكلة سريعاً، وبالنظر إلى طبيعة وشهرة هذه التطبيقات، فنحن نتصور أن المطورين المسئولين عنها سوف يقوموا بإصلاح هذه الثغرة الأمنية سريعاً.