و وفقاً للباحث Will Strafach الذي كتب بشكلٍ متوسط أن التطبيقات معرضة للهجمات من رجل داخل الوسط ، و يمكن الآن للبيانات المحمية بشكل طبيعي من قبل أمان طبقة النقل أن تقراً أو يتم التلاعب بها قبل إحالتها إلى حوادم الشركة.
التطبيقات المتوسطة المذكورة التي كتبها من الممكن أن تنخدع إلى توفير بيانات قابلة للقراءة ، و قد تم الإختبار مع آيفون يعمل بنظام iOS 10 كما أن وكيل تقديم الشهادات TLS لم يكن صالحاً,
إستحدم الباحث بنفسه خدمة تحليل تطبيقات الجوال على شبكة الإنترنت verify.ly للبحث عن المشكلة ، حيث وجد أن التطبيقات التي وجدت تفتقر من الناحية الأمنية لديها شعبية تزيد عن 18 مليون تنزيل و التي ينبغي أن تساعدك على الحصول على فهم حول خطورة هذه المشكلة.
البيانات التي يمكن إعتراضها لا تشكل مخاطر عالية بالنسبة للمستخدمين ، و هذه بعض التطبيقات المعرضة للهجوم:
ooVoo, VivaVideo, Snap Upload for Snapchat, Uconnect Access, Volify, Uploader Free for Snapchat, Epic!, Mico, Safe Up for Snapchat, Tencent Cloud, Uploader for Snapchat, Safe Up for Snapchat, Tencent Cloud, Uploader for Snapchat, Huawei HiLink, VICE News, Trading 212 Forex & Stocks, 途牛旅游-订机票酒店火车票汽车票特价旅行, CashApp, FreeMyApps, 1000 Friends for, YeeCall Messenger, InstaReports, Loops Live, Privat24, Private Browser, Cheetah Browser, AMAN BANK, FirstBank PR Mobile Banking, vpn free, GiftSage, Vpn One Click Professional, Music tube.
حتى يتم إصلاح كل شيء ينصح الناس بعدم إستخدام شبكات الواي فاي العامة و التي تعد مخاطر أمنية أصلاً ، كما يجب على شركات هذه التطبيقات حل المشاكل سريعاً في حين أنه ينبغي على المطورين أن يكونوا أكثر حذراً عند إدخال أي رمز متعلق بالشبكة و تغيير سلوكيات التطبيق.
ليست هناك تعليقات: