تصل تطبيقات Android و iOS إلى صور المستخدمين دون إذن

تصل تطبيقات Android و iOS إلى صور المستخدمين دون إذن

قد تسمح العيوب الأمنية في نظامي التشغيل المحمول الأكثر استخدامًا في جميع أنحاء العالم للمستخدمين بالوصول إلى الصور بشكل غير صحيح دون أن يدركوا ذلك.

تم إصدار التنبيه بواسطة New York Times ، أولاً فيما يتعلق بالثغرة الأمنية في iOS. بالأمس ، مددت الصحيفة التحذير لمستخدمي الهواتف الذكية والأجهزة اللوحية وأندرويد ، حيث سيكون انعدام السيطرة على هذا الوضع أكبر. ومع ذلك ، لا يوجد ما يشير ، في كلتا الحالتين ، إلى أنه يجري استكشاف العيوب.

تحدثت الصحيفة مع خبراء الأمن والمبرمجين ووجدت أنه في حالة أجهزة Apple ، فإن الضعف يعني أنه عندما يمنح المستخدمون الوصول إلى التطبيقات لإرسال بيانات الموقع ، فإنهم يمكنهم أيضًا الوصول إلى الصور المسجلة على المعدات .

ستكون مشكلة Android متشابهة ، مما يسمح للمبرمجين بالوصول إلى صور المستخدمين الذين من المفترض أن يتم حظرهم منهم ، فقط في هذه الحالة يُصرح للتطبيق فقط بالاتصال بالإنترنت.

من الناحية النظرية ، يمكن لأي مبرمج تحضير التطبيق لنسخ الصور من الهاتف إلى خادم بعيد ، دون إعلام المستخدم بالمخاطر.

لقد أدركت Google بالفعل الثغرة الأمنية وتنظر في إجراء تغييرات. في رسالة بريد إلكتروني مرسلة إلى الصحيفة ، يشرح المتحدث أن المشكلة تتعلق بالطريقة التي تم بها تصميم نظام الوصول إلى الصور في نظام التشغيل. كان عدم وجود قيود خيارًا في وقت التطوير ، والذي يرجع إلى الطريقة التي تم بها تخزين البيانات على الهواتف الذكية الأولى.

كتب المسؤول: “مع تطور الهواتف والأجهزة اللوحية لتصبح أكثر اعتمادًا على الذكريات الداخلية غير القابلة للإزالة ، فإننا نعيد التفكير في المشكلة ونفكر في إضافة نظام إذن حتى تتمكن التطبيقات من الوصول إلى الصور”.

وأضاف أن جوجل “لديها دائما سياسات مطبقة لإزالة أي تطبيقات على Android Market يمكنها الوصول إلى بيانات المستخدم بشكل غير صحيح”.

رفضت شركة آبل التعليق.

مكتوب بموجب الاتفاقية الإرشادية الجديدة

جوانا م. فرنانديز