تاريخ اليوم أبريل 16, 2025
  • الرئيسية
    • %25D8%25A7%25D9%258A%25D9%2581%25D9%2588%25D9%2586-11
    الرئسية معلومات اكتشف 1200 تطبيق تتبع المستخدمين iPhone في خطر

    اكتشف 1200 تطبيق تتبع المستخدمين iPhone في خطر



    شارك المقالة

    بسم الله الرحمن الرحيم 
    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
     السلام عليكم ورحمة الله


    اكتشف 1200 تطبيق تتبع المستخدمين iPhone في خطر


    اكتشفت شركة الأمن السيبراني أن مئات الملايين من مستخدمي iPhone يستخدمون تطبيقات تسرق بياناتهم 
    مشكلات iOS ، ونظام تشغيل iPhone و iPad: عثرت شركة الأمن السيبراني Snyk على مجموعة برامج للإعلان داخل التطبيقات يمكنها جمع البيانات عن المستخدمين ودوائر الإعلان الاحتيالية. التطبيقات التي تستخدم هذه المجموعة ، وفقًا لـ Synk ، يزيد عددها عن 1200 وتم تنزيلها أكثر من 300 مليون مرة .
    الطقم ، الذي يعتبر تقنيًا " SDK للإعلان " ، هو صيني ويسمى Mintegral . إنها SDK معترف بها ومعتمدة من Apple ، لدرجة أن جميع التطبيقات التي تدمجها تمر بفحوصات متجر التطبيقات دون مشاكل. هذا ممكن ، وفقًا لـ Sync ، لأن Mintegral لديها آليات تمويه متطورة داخلها تجعلها تبدو غير ضارة. لكن Mintegral ليس ضاراً على الإطلاق ، بل على العكس من ذلك: فهو قادر على سرقة بيانات المستخدم الحساسة ، وعلاوة على ذلك ، في بعض الحالات يمكن تتبع هذه البيانات إلى جهاز واحد. لذلك ، لا يقتصر الأمر على البيانات مجهولة المصدر ، ولكن هناك شيء أكثر خطورة.

     كيف يعمل Mintegral
    عبارة عن مجموعة أدوات تطوير البرامج الإعلانية ( SDK ) ، أي رمز جاهز يُستخدم لتقديم الإعلانات للمستخدمين ويمكن دمجه في أي تطبيق. يقوم مطورو التطبيقات المجانية بإدخاله في كود تطبيقاتهم ويأخذون نسبة مئوية من الإيرادات ، مقابل كل نقرة يقوم بها المستخدمون على اللافتات التي تظهر داخل التطبيق.
    كلها شرعية تمامًا ، باستثناء أن Mintegral يلعب بطريقة قذرة مرتين: الأولى عن طريق الغش في النقرات ، والثانية عن طريق تتبع المستخدمين. نظرًا لأن المطورين غالبًا ما يدخلون أكثر من SDK إعلاني واحد في كل تطبيق ، فقد تمت برمجة Mintegral من أجل " تحويل " النقرات على لافتات الدوائر الأخرى وإسنادها إلى شعاراته الخاصة. وهذه عملية احتيال لطيفة وجيدة.
    بعد ذلك ، يمكن لـ Mintegral أيضًا متابعة الروابط التي نقر عليها المستخدمون وجمع المعلومات حول الأمر ، بما في ذلك رمز IMEI الفريد الذي يحدد الجهاز الذي بدأت منه النقر. من غير المعروف لماذا يقوم Mintegral بهذا وكيف يستخدم هذه البيانات ، ولكن لا نتمنى ذلك لأن SDK هذا مبرمج بحيث لا يتم اكتشافه.
    كيف يختبئ Mintegral
    إذا لم يتم حظر التطبيقات التي تحتوي على Mintegral من متجر تطبيقات Apple ، فذلك ببساطة لأن SDK هذا قادر على تمويه " الجانب المظلم " بشكل جيد للغاية. داخل الكود ، على سبيل المثال ، وجد باحثو Synk روتينًا معينًا يستخدم لتحديد ما إذا كانت أدوات مراقبة التطبيق وتصحيح الأخطاء تعمل على iPhone.
    إذا أدرك منتجرال أنه تحت المراقبة ، فإنه يغير وجهه ويتوقف عن القيام بأعمال غير قانونية. ثم يبدأ من جديد عندما يدرك أنه لم يعد قيد الفحص. وفقًا لـ Synk ، كانت هذه الوظيفة ستسمح لـ Mintegral باجتياز اختبارات App Store القياسية.
    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    مواضيع أحدث البرامج الضارة آخذة في الارتفاع على أجهزة Mac...؟ مواضيع أقدم تطبيق مسجل الصوت GNOME له مظهر جديد رائع
    By at icon18_email
    Labels:
    الاشتراك في: تعليقات الرسالة (Atom)
    أختر أكثر من طريقة للتعليق!!

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    مدونة نادي لينكس الاغواط الجزائري هي مدونة لتعريف على نظام لينكس وعلى بعض انوعه التوزيعات لينكس لتشجيع على استخدم النظام ربما يكون غير معروف للبعض الهدف هو تعميم والتعريف بالنظام لينكس هي بمثابة اول خطوة الى عالم لينكس ربما الكثير منا لا يعرف الكثير عنه.

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    276599

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *