إحذر تطبيقات العثور على “واي فاي” .. تطبيق (WiFi Finder) سرب بيانات 2 مليون شبكة !

الأحد 28 نيسان/أبريل 2019
عدد القراءات: التعليقات
حفظ طباعة

خاص : ترجمة – آية حسين علي :

بات الإنترنت جزءًا أساسيًا يعتبره البعض الحلقة الأهم في حياتنا، لذا أصبح البقاء متصلًا طوال اليوم أمرًا يسعى إليه الجميع لمواكبة الأحداث والتواصل مع الأصدقاء والتعرف على الأخبار ومتابعة العمل في بعض الأحيان.

وتوفر عدد من الأماكن العامة مثل؛ الفنادق والمطاعم والنوادي الرياضية، شبكات إنترنت لاسلكي، (واي فاي)/ للمتواجدين في نطاقها، من خلال ما يُعرف بشبكات “هوت سبوت” اللاسلكية، (النقاط الساخنة)، مجانًا، وتزامن مع هذه الخدمة ظهور عدد كبير من التطبيقات التي تسهل على المستخدم العثور على الشبكة المجانية الأقرب من موقعه الجغرافي والاتصال بها.

من أشهر هذه التطبيقات تطبيق، (WiFi Finder) “العثور على واي فاي”، الموجود على متجر (غوغل بلاي)، الذي صُمم لمساعدة المستخدمين على اكتشاف شبكات الإنترنت القريبة من مكان تواجدهم والاتصال بها، بشكل مجاني تمامًا، لكنه قام مؤخرًا بتسريب كلمات مرور أكثر من مليوني شبكة اتصال بالإنترنت اللاسلكي، وعرضها للخطر.

ويرجع هذا الأمر إلى أنه قام باختراق شبكات عامة وخاصة سمح للمستخدمين لهم بالاتصال بالإنترنت عبرها دون إذن من مالكيها أو الحاجة إلى إدخال كلمات المرور الخاصة بها.

التطبيق صمم قاعدة بيانات للشبكات..

في ظل حرص جانب كبير من الناس على البقاء متصلين بالإنترنت، وارتفاع درجة تقييمه؛ نظرًا لعدد الشبكات التي يعرضها نتيجة لبحثة، ازداد عدد المستخدمين الذين قاموا بتحميل التطبيق للحصول على إنترنت دائم من أي مكان، على اعتبار أن التطبيق يسهل العثور على أقرب شبكة إنترنت عام، وهو ما تجاوزه بعد ذلك، إذ صمم التطبيق من خلال المستخدمين الذين يعرفون كلمات مرور الشبكات قاعدة بيانات، وبمجرد تسجيل أي منهم لكلمة السر يقوم التطبيق بحفظها، وبمرور الوقت اتسعت قاعدة بياناته مع الزيادة في أعداد المستخدمين للتطبيق، والمعضلة هنا هو أنه حفظ كلمات السر كما أنه منحها للآخرين بشكل أتوماتيكي.

ويحتوي كل سجل في قاعدة البيانات على المعلومات الحساسة الخاصة بشبكة اتصال بالإنترنت واحدة، ومن بينها الاسم، وتحديد الموقع الجغرافي، ورقم هوية مجموعة الخدمات الأساسية، بالإضافة إلى كلمة المرور الخاصة بها.

مبرمج التطبيق أصر على الاستمرار..

اكتشف باحث في الأمن المعلوماتي أن قاعدة بيانات التطبيق التي تحوي كلمات مرور الشبكات باتت متاحة للجميع، وبهذا الصورة أصبحت بيانات أكثر من 2 مليون شبكة خارج نطاق الحماية، وبات في إمكان أي شخص توصل إلى هذه البيانات أن يحصل على المعلومات الخاصة بكل شبكة، وعليه أخبر القائمون على مدونة (تك كرانش)، الأميركية المعنية بأخبار التكنولوجيا، وقاموا بدورهم بالتواصل مع مبرمج التطبيق، المقيم في “الصين”، إلا أنه بعد أسبوعين من الإلحاح عليه كي يتوقف عن هذه الممارسات لم يحققوا أي نجاح في التفاوض معه، لكنهم تمكنوا من التواصل مع مقدم خدمات شركة “ديغيتال أوشن”.

التطبيق جمع بيانات شبكات خاصة..

وكان يعتقد بأن التطبيق يعمل فقط على شبكات (هوت سبوت) المتاحة في المناطق العامة، لكن على العكس، اكتشف الباحثون أنه قام بتجميع بيانات شبكات منزلية خاصة وأتاحها للمستخدمين، دون الحصول على إذن من مالك الشبكة كي يسمح للمستخدمين بالدخول إلى الإنترنت عبرها، وحتى وإن لم يكشف عن مالكي الشبكة فإن البيانات الخاصة بتحديد الموقع الجغرافي لجهاز الراوتر تشير إلى أماكن إقامتهم، وهذه النقطة تعد خطيرة لأنها تسمح للقراصنة بتعديل إعدادات الراوتر كي يحملوا المستخدمين إلى مواقع ضارة؛ من خلال تغيير “نظام أسماء النطاقات” الذي يقوم بتخزين معلومات تتعلق بأسماء نطاقات الإنترنت في قاعدة بيانات لا مركزية.



الانتقال السريع

النشرة البريدية

تعليقات فيس بوك

تنويه لابد منه: ايماناً منا بحق القارئ فى التعليق على الاخبار و المشاركة الفعالة بعرض وجهات النظر المختلفة، فقد اضفنا خدمة التعليقات بواسطة حسابك على الفيسبوك.

التعليقات المنشورة لا تعبر بالضرورة عن رأى ادارة الموقع و يتحمل كتاب التعليقات المسئولية الاخلاقية عن محتوى تعليقاتهم.