‏مجلة مدينة الأغواط

هي مدونة مجانية على منصت بلوجر وتحتوي على العديد من المقالات المختلفة. تقدم المجلات مجموعة متنوعة من المعلومات والآراء ووسائل التسلية، وقد تغطي الأحداث الجارية وتناقش الشؤون الخارجية، و تشرح كيفية إصلاح المعدات . وتشمل الموضوعات المنشورة في المجلات، الأعمال التجارية، والثقافية، والأحداث الجارية، والهوايات، والطب، والسياسة، والدين، والعلوم، والرياضة بالإضافة إلى الأدب القصصي، والشعر.

اخر الأخبار

Home / iPhone / اكتشف 1200 تطبيق تتبع المستخدمين iPhone في خطر

اكتشف 1200 تطبيق تتبع المستخدمين iPhone في خطر

سبتمبر 01, 2020
بسم الله الرحمن الرحيم
الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين

اكتشف 1200 تطبيق تتبع المستخدمين iPhone في خطر


اكتشفت شركة الأمن السيبراني أن مئات الملايين من مستخدمي iPhone يستخدمون تطبيقات تسرق بياناتهم 
مشكلات iOS ، ونظام تشغيل iPhone و iPad: عثرت شركة الأمن السيبراني Snyk على مجموعة برامج للإعلان داخل التطبيقات يمكنها جمع البيانات عن المستخدمين ودوائر الإعلان الاحتيالية. التطبيقات التي تستخدم هذه المجموعة ، وفقًا لـ Synk ، يزيد عددها عن 1200 وتم تنزيلها أكثر من 300 مليون مرة .
الطقم ، الذي يعتبر تقنيًا " SDK للإعلان " ، هو صيني ويسمى Mintegral . إنها SDK معترف بها ومعتمدة من Apple ، لدرجة أن جميع التطبيقات التي تدمجها تمر بفحوصات متجر التطبيقات دون مشاكل. هذا ممكن ، وفقًا لـ Sync ، لأن Mintegral لديها آليات تمويه متطورة داخلها تجعلها تبدو غير ضارة. لكن Mintegral ليس ضاراً على الإطلاق ، بل على العكس من ذلك: فهو قادر على سرقة بيانات المستخدم الحساسة ، وعلاوة على ذلك ، في بعض الحالات يمكن تتبع هذه البيانات إلى جهاز واحد. لذلك ، لا يقتصر الأمر على البيانات مجهولة المصدر ، ولكن هناك شيء أكثر خطورة.

 كيف يعمل Mintegral
عبارة عن مجموعة أدوات تطوير البرامج الإعلانية ( SDK ) ، أي رمز جاهز يُستخدم لتقديم الإعلانات للمستخدمين ويمكن دمجه في أي تطبيق. يقوم مطورو التطبيقات المجانية بإدخاله في كود تطبيقاتهم ويأخذون نسبة مئوية من الإيرادات ، مقابل كل نقرة يقوم بها المستخدمون على اللافتات التي تظهر داخل التطبيق.
كلها شرعية تمامًا ، باستثناء أن Mintegral يلعب بطريقة قذرة مرتين: الأولى عن طريق الغش في النقرات ، والثانية عن طريق تتبع المستخدمين. نظرًا لأن المطورين غالبًا ما يدخلون أكثر من SDK إعلاني واحد في كل تطبيق ، فقد تمت برمجة Mintegral من أجل " تحويل " النقرات على لافتات الدوائر الأخرى وإسنادها إلى شعاراته الخاصة. وهذه عملية احتيال لطيفة وجيدة.
بعد ذلك ، يمكن لـ Mintegral أيضًا متابعة الروابط التي نقر عليها المستخدمون وجمع المعلومات حول الأمر ، بما في ذلك رمز IMEI الفريد الذي يحدد الجهاز الذي بدأت منه النقر. من غير المعروف لماذا يقوم Mintegral بهذا وكيف يستخدم هذه البيانات ، ولكن لا نتمنى ذلك لأن SDK هذا مبرمج بحيث لا يتم اكتشافه.
كيف يختبئ Mintegral
إذا لم يتم حظر التطبيقات التي تحتوي على Mintegral من متجر تطبيقات Apple ، فذلك ببساطة لأن SDK هذا قادر على تمويه " الجانب المظلم " بشكل جيد للغاية. داخل الكود ، على سبيل المثال ، وجد باحثو Synk روتينًا معينًا يستخدم لتحديد ما إذا كانت أدوات مراقبة التطبيق وتصحيح الأخطاء تعمل على iPhone.
إذا أدرك منتجرال أنه تحت المراقبة ، فإنه يغير وجهه ويتوقف عن القيام بأعمال غير قانونية. ثم يبدأ من جديد عندما يدرك أنه لم يعد قيد الفحص. وفقًا لـ Synk ، كانت هذه الوظيفة ستسمح لـ Mintegral باجتياز اختبارات App Store القياسية.

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )