جار التحميل...



ضعف تطبيق مشغل الهاتف

دون أن أقول الكثير سأشرح لك على الفور المشكلة. في وقت كتابة هذا المقال ، لاحظت وجود خطأ مفاهيمي في برمجة التطبيق الرسمي لأحد مشغلي الهاتف الرئيسيين في إيطاليا. لا أعرف ما إذا كانت هذه مشكلة معروفة ولكن دعم العملاء الذي أبلغت به بمجرد أن لاحظت أنه أخبرني أنه ليس شيئًا معروفًا. سيقومون بإبلاغ القسم الفني بذلك وإطلاعنا عليه.

لن أذكر اسم مشغل الهاتف هذا في هذه المقالة لتجنب إتلافه والتسبب في مشاكل قانونية.

في الممارسة العملية ، هي مشكلة عدم حصانة مفاهيمية تُعرّض لهجوم ما يسمى MAN في THE MIDDLE. يسمح هذا النوع من الهجوم عمومًا للمهاجم التسلل إلى اتصال بغرض تنفيذ الأوامر أو الحصول على المعلومات ببساطة.

في هذه الحالة المحددة ، تتم الإشارة إلى جزء كبير من المعلومات التي يوفرها التطبيق.

كيف يعمل خلل هذا التطبيق ،

دعونا نتخيل هاتفين محمولين للهاتف الذكي ، أول ما سنسميها ALFA أو أساسي والثاني سنتصل به BETA أو ثانوي. يشارك الهاتف الذكي الأساسي اتصال البيانات مع الهاتف الذكي الثانوي في وضع نقطة الاتصال. نظرًا لأنه لأسباب يُعزى إلى سهولة الاستخدام والراحة ، فإن تطبيق الهاتف الذكي الرسمي لمشغل الهاتف ، في وقت كتابة هذا التقرير ، يفكر أيضًا في الوصول المباشر عبر عنوان IP الذي ينتمي إلى مجموعة من عناوين IP التي يسندها المشغل في السؤال (وبالتالي دون إدخال بيانات اعتماد) ، فإن الهاتف الذكي BETA ، أو الهاتف الذكي الذي يصل إلى الاتصال المشترك ، ويرث عنوان IP نفسه ، الذي يقوم بتشغيل نفس التطبيق ، يمكنه الوصول إلى نفس البيانات مثل الهاتف الذكي الذي يشارك الاتصال ، أو ALPHA. 

لماذا قد يكون ذلك مشكلة ، على

الرغم من أن الاتصال مشترك عادةً للسماح لشخص أو أكثر من الأشخاص المعروفين لنا بالاتصال ، فمن الصواب أننا نعرف أنه مع الاتصال ، نوفر أيضًا إمكانية الوصول إلى المعلومات التي قد لا نريدها. مشاركة مثل رصيدنا المتبقي وجميع المعلومات المتاحة على هاتف ALFA فيما يتعلق بعقدنا مع مشغل الهاتف.

ما هي البيانات المعرضة للخطر

كيفية حل المشكلة في

الوقت الحالي ، الطريقة الوحيدة لمنع حدوث المشكلة هي بالتحديد عدم مشاركة اتصالك. على الرغم من أنه من الصحيح عمومًا أنك تشارك اتصالك مع أشخاص موثوق بهم وإدخال كلمة مرور ، إلا أنه صحيح أنه لا ينبغي ، برأيي المتواضع ، عرض العروض وتعديلها وما إلى ذلك من خلال تطبيق يمكنك أصيلة مع عنوان IP.

كيف اكتشفت هذا الخطأ

بعد سنوات من عدم الذهاب في إجازة ، قررت نقل شريكي إلى جزيرة إيطالية. حتى لو كان مكتوبًا على موقع الويب الخاص بالوكالة العقارية أن هناك اتصال إنترنت واي فاي لجميع الشقق ، فقد أجبرت على مشاركة اتصالي من هاتفي الخلوي لأن لديك خطة تحتوي على كمية محدودة جدًا من الجيجابايت. كلانا لدينا نفس مشغل الهاتف وبالتالي نصل إلى المعلومات المتعلقة بالعروض الترويجية والائتمان من خلال التطبيق الرسمي لهذا المشغل. كنت في الغرفة الأخرى عندما اتصلت بي صديقتي ، وأمسكت هاتفها بيديها ، لأنه في طلبها كان أقل من ستين يورو من الرصيد الذي كانت تراه في اليوم السابق. علاوة على ذلك ، أبلغتني أن هناك العديد من الخدمات النشطة التي لم تطلبها أبدًا. اتصلنا بعد ذلك برقم دعم العملاء وأبلغنا مشغل ودية للغاية أن الائتمان الذي ظهر على شاشاتهم كان مختلفًا عن الرصيد الذي كنا نعرضه في التطبيق. قيل لنا إنه ربما يكون عطلًا مؤقتًا ، لكن من خلال النظر عن كثب في التطبيق المثبت على هاتف شريكي ، أرى رقم هاتفي. في تلك المرحلة ، أبلغت المشغل بالأمر واستنتجنا أن الدافع يتعلق بحقيقة أنه بما أن المصادقة تتم أيضًا عبر عنوان IP ، فلابد من وجود مشكلة مفاهيمية في التطبيق. للتحقق من أن المشكلة كانت موجودة بالفعل وأنها لم تكن كذلك ، فقد أجرينا العديد من الاختبارات. قبل الاتصال بدعم العملاء ، أراد شريكي إلغاء تنشيط الخدمات غير المطلوبة التي اعتقدت أنها قد تم تنشيطها بشكل تعسفي على بطاقتها مباشرةً من التطبيق. ماذا كان سيحدث لو كانت هناك عقوبات؟ ماذا سيحدث إذا كانت هناك عمليات تنشيط ضارة أو عرضية لخدمات الربط؟ في النهاية ، استقبلنا بتأكيدنا أنه سيفتح قضية أمام القسم الفني وأنه سيبلغنا بالنتائج. أتصور أن شركة محترمة لن تكون طويلة لحل هذه المشكلة. لكن في غضون ذلك ، اعتقدت أنه من الجيد أن أبلغكم أن مشاركة الاتصال مع هاتفك المحمول يمكن أن يسبب لك الصداع.

الغرض من هذه المقالة ولمن يمكن أن يكون مفيدًا

لقد كتبت هذه المقالة لمنع ما حدث لي من الحدوث مع الآخرين. الغرض من هذه المقالة هو تجنب وجود هروب غير مقصود من المعلومات السرية. لمعرفة ما إذا كان تطبيق المشغل الخاص بك يخضع لهذه المشكلة ، يكفي أن تقوم بإجراء الاختبار باستخدام اثنين من الهواتف الذكية. افتح تطبيق المشغل الخاص بك في كل من الهواتف المحمولة بعد توصيل الهاتف الذكي الثاني بالاتصال المشترك الأول ، وإذا رأيت بيانات التطبيق من التطبيق الثاني للهاتف المحمول في الأول ، فهذا يعني أيضًا أن تطبيق المشغل الخاص بك يتأثر بهذه المشكلة. في حال كنت ترغب في "حفظ" أصدقائك أو معارفك من المواقف المحرجة بشكل خاص ، أوصيك بمشاركة هذه المقالة معهم.


it | en | zh | es | ar | pt | id | ms | fr | ja | ru | de

// 2019-09-23 - 2019-09-23 // @ignistech #التكنولوجيا #علومالكمبيوتر #أمنالكمبيوتر #التطبيقات #الهاتفالذكي

044.EU | منزل | شروط | خصوصية | إساءة | Hashtag