ثغرة تتيح الاتصال دون علم المستخدم على آي فون
الرجل: دبي
اكتشف مطور دنماركي ثغرة في هواتف "آي فون" تسمح للمخترقين بإجراء اتصالات هاتفية بأرقام خاصة ومكلفة، من دون موافقة المستخدم أو حتى علمه، وتعمل هذه الثغرة في كل مرة يلج فيها المستخدم إلى تطبيق أصلي، وبالتالي يمكن أن تتضاعف كلفة الفاتورة الهاتفية بشكل سريع ومفاجئ، وأوضح المطور أندريه نيكولاسي من شركة "أيرتيم" أنه عندما يقوم الشخص بالنقر على رابط هاتفي موجود في أحد التطبيقات الأصلية، يتم الاتصال مباشرة من دون أخذ موافقة نهائية من المستخدم، على سبيل المثال، إذا كنت تعمل عبر تطبيق "فيس بوك ماسنجر"، وأرسل لك صديقك رقمه الهاتفي، يمكن بنقرة واحدة إجراء الاتصال، وهذا ما يعمل القراصنة على استغلاله، الخطير في الأمر، هو أن نيكولاسي استخدم لغة "جافا" بحيث يمكن القيام بالاتصال تلقائياً من دون النقر على رابط الرقم، وبالتالي يتم الاتصال من دون علم المستخدم، ويرى المطور أن الطريقة الفضلى لحلّ هذه المشكلة، يكمن في تغيير شركات مثل "فيس بوك" و"غوغل" طريقة إجراء الاتصال عبر تطبيقاتها الأصلية، بحيث يتم سؤال المستخدم إن كان ينوي إجراء الاتصال في كل مرة ينقر على رابط الرقم الهاتفي، وهذا ما حصل بالفعل بالنسبة إلى "فيس بوك"، إذ أعلن متحدث رسمي أن الشركة تحضّر لتحديث برنامج محادثاتها، وذلك بهدف منع القراصنة من استغلال هذه الثغرة. N
