EN
رصد فريق من الباحثين بجامعة كولومبيا، باستخدام أداة جديدة تسمى CRYLOGGER، أكثر من 300 تطبيق لهواتف أندرويد يسيء استخدام ميزة كود التشفير والتي يمكنها أن تعرض مستخدمي تطبيقات الهواتف المحمولة وأجهزتهم للخطر.
ووفقا لما ذكره موقع "businessinsider"، أظهر البحث الذى أجراه الخبراء لـ 1780 تطبيقا يعمل بنظام التشغيل أندرويد Android، عبر 33 فئة مختلفة على متجر جوجل بلاي Google Play، أن 306 تطبيقا شائعا ينتهك واحدًا على الأقل من قواعد التشفير الأساسية البالغ عددها 26.
وتحتوي التطبيقات التي شملها الاستطلاع على مئات الآلاف من التنزيلات، ويتجاوز بعضها 100 مليون عملية تنزيل، عندما لا يتبع مطورو تطبيقات الجوال القواعد الأساسية للترميز تحدث أخطاء أو عيوب التشفير، وتتضمن أخطاء التشفير أشياء مثل عدم استخدام كلمات مرور ضعيفة وتشفير معطل وعدم استخدام بروتوكول« HTTPS».
وعلى الرغم من أن هذه هي القواعد التي يجب أن يكون كل مطوروا البرامج على دراية بها، إلا أن أولئك الذين لم يدرسوا أمان التطبيقات أو التشفير المتقدم قد لا يكونون على علم بها، إذ تعد قواعد التشفير هي إرشادات أساسية يجب اتباعها أثناء الترميز.
ولم يشارك الباحثون أسماء التطبيقات التي تعرض هذه الثغرات الأمنية لأن المطورين لم يستجيبوا لتنبيهات الفريق أو أصلحوا مكتباتهم، وأوضحوا أن نشر الأسماء قد يترك التطبيقات مفتوحة لمحاولات شن هجمات ضارة محتملة.
