اشترك

الاستمرار بالحساب الحالي

شارك
شارك
Article image
مصدر الصورة: أسوشييتد برس



هل تبذل شركات التقنية الكبرى ما يكفي من الوقت والجهد لتأمين تحصين أجهزتها ضد الاختراق؟

2019-10-25 19:52:23

23 أكتوبر 2019
من المُمكن أن تقوم تطبيقاتٌ خارجية مُستضافة على مكبرات الصوت الذكية الخاصة بشركتي جوجل وأمازون بالتنصُّت على المُستخدمين أو التصيُّد للحصول على كلمات المرور الخاصة بهم، وذلك وفقاً لشركة  Security Research Labs، وهي شركة استشارية في أمور القرصنة ومقرُّها ألمانيا. كيف يعرفون إمكانية حصول ذلك؟ صمَّمت هذه الشركة 8 تطبيقات؛ أربعةٌ منها تعمل على أمازون أليكسا والأربعة الاخرى تعمل على جوجل هوم. وقد قامت هذه التطبيقات -خلسةً- بتسجيل جميع المحادثات التي تحدث ضمن مدى سمع الجهاز الذي تم تثبيتُها عليه، ثم أرسلت نسخةً من هذه التسجيلات إلى مُخدِّم مُخصَّص. وقد تنكَّر معظمُها في هيئة تطبيقاتٍ خاصة بتصفُّح الأبراج الفلكية، وفقاً لما ذكره موقع آرس تكنيكا Ars technica. وفي التطبيقات التي تتنصّت على المُستخدمين، قد يطلب المُستخدم من التطبيق أن يخبرَه بمعلوماتٍ عن أحد الأبراج، فيستجيب التطبيق بالمعلومات المطلوبة ثم يتابع عملَه بصمت، مُعطياً انطباعاً بأنه لم يعدْ يعمل بينما هو في الواقع يتابع مهمَّته في تسجيل الكلام. أما في تطبيقات تصيُّد المعلومات، فإن التطبيق يُظهر رسالة خطأ مُزيفة ويطلب من المُستخدِم إدخال كلمة المرور الخاصة به. وقد نجحت هذه التطبيقات جميعُها بتجاوز إجراءات التدقيق الأمني لكل من جوجل وأمازون، ومع ذلك فقد تم حذفها بعد هذه التجربة. وقد شرح المُطوِّرون كيفية تصميم هذه التطبيقات في منشورِ على الإنترنت، يُمكنك

ادخل بريدك الإلكتروني واقرأ هذا المقال مجاناً.

أو اشترك الآن واستفد من العرض الأقوى بمناسبة اليوم الوطني السعودي.
25% على الاشتراكات السنوية في مجرة.