اشترك

الاستمرار بالحساب الحالي

شارك
شارك
Article image
مصدر الصورة: أسوشييتد برس



هل تبذل شركات التقنية الكبرى ما يكفي من الوقت والجهد لتأمين تحصين أجهزتها ضد الاختراق؟

2019-10-25 19:52:23

23 أكتوبر 2019
من المُمكن أن تقوم تطبيقاتٌ خارجية مُستضافة على مكبرات الصوت الذكية الخاصة بشركتي جوجل وأمازون بالتنصُّت على المُستخدمين أو التصيُّد للحصول على كلمات المرور الخاصة بهم، وذلك وفقاً لشركة  Security Research Labs، وهي شركة استشارية في أمور القرصنة ومقرُّها ألمانيا. كيف يعرفون إمكانية حصول ذلك؟ صمَّمت هذه الشركة 8 تطبيقات؛ أربعةٌ منها تعمل على أمازون أليكسا والأربعة الاخرى تعمل على جوجل هوم. وقد قامت هذه التطبيقات -خلسةً- بتسجيل جميع المحادثات التي تحدث ضمن مدى سمع الجهاز الذي تم تثبيتُها عليه، ثم أرسلت نسخةً من هذه التسجيلات إلى مُخدِّم مُخصَّص. وقد تنكَّر معظمُها في هيئة تطبيقاتٍ خاصة بتصفُّح الأبراج الفلكية، وفقاً لما ذكره موقع آرس تكنيكا Ars technica. وفي التطبيقات التي تتنصّت على المُستخدمين، قد يطلب المُستخدم من التطبيق أن يخبرَه بمعلوماتٍ عن أحد الأبراج، فيستجيب التطبيق بالمعلومات المطلوبة ثم يتابع عملَه بصمت، مُعطياً انطباعاً بأنه لم يعدْ يعمل بينما هو في الواقع يتابع مهمَّته في تسجيل الكلام. أما في تطبيقات تصيُّد المعلومات، فإن التطبيق يُظهر رسالة خطأ مُزيفة ويطلب من المُستخدِم إدخال كلمة المرور الخاصة به. وقد نجحت هذه التطبيقات جميعُها بتجاوز إجراءات التدقيق الأمني لكل من جوجل وأمازون، ومع ذلك فقد تم حذفها بعد هذه التجربة. وقد شرح المُطوِّرون كيفية تصميم هذه التطبيقات في منشورِ على الإنترنت، يُمكنك

أدخل بريدك الإلكتروني واقرأ المقال مجاناً

أنشئ حساباً مجاناً واقرأ مقالتين مجاناً كل شهر من أوسع تشكيلة محتوى أنتجته ألمع العقول العالمية والعربية.

مصطلح اليوم


FULL STACK DEVELOPER

مطور الحزمة الكاملة

هو مطور أو مهندس يعمل على بناء وتطوير جانب المستخدم وجانب الخادم من تطبيق أو موقع ويب ما. ينجز مطور الحزمة الكاملة كافة متطلبات المشروع بدءاً من واجهة المستخدم وصولاً إلى الخادم وقاعدة البيانات وغيرها.