الحالة
مغلق و غير مفتوح للمزيد من الردود.

ALmehob

إداري سابق
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
29 نوفمبر 2012
المشاركات
18,139
مستوى التفاعل
42,473
النقاط
2,575
الإقامة
هنا وهناك
غير متصل
RTl00J.gif

Verizon-iPhone-4-Incoming-Call-598x337.jpg

قال مطور إن تخطي الاحتياطات الأمنية في تطبيقات الهاتف المحمول مثل “فيسبوك مسنجر” يُمكن أن يُساء استخدامها لإجراء مكالمات هاتفية باهظة الثمن على حساب الضحية.
فغالبًا ما تظهر أرقام الهواتف على شكل روابط على الأجهزة المحمولة عن طريق استخدام مخطط “مُعرِّف المصدر الموحد” URI يُسمى “تل” Tel لبدء مكالمات.
ومخططات “يو آر آي” URI عائلة كبيرة من التوصيفات التي يمكن أن يعلم الحاسوب عن طريقها ماذا ينفذ، مثل أن النقر على رابط عنوان بريد إلكتروني يؤدي إلى تشغيل تطبيق البريد الإلكتروني.
وقال أندريه نيكولايسي، وهو مطور يعمل لدى شركة بث الشبكات اللاسلكية “أيرتيم” Airtame في العاصمة الدانماركية، كوبنهاغن، إن هناك خطرًا في كيفية تعامل معظم تطبيقات الهاتف المحمول مع أرقام الهواتف.
وفي حال قام شخص بالنقر على رقم هاتف ضمن متصفح الإنترنت “سفاري” التابع لشركة “آبل”، تظهر نافذة منبثقة تسأل ما إذا كان الشخص يريد مواصلة إجراء المكالمة.
ولكن العديد من تطبيقات الهاتف المحمول الأساسية، بما في ذلك “فيسبوك مسنجر” و “هانج آوتس” لا تقوم بذلك، وتمضي في إجراء المكالمة دون التأكد من المستخدم. هذا ويمكن إعادة تهيئة تطبيقات المحمول لعرض هذه التحذيرات، التي تكون معطلة في معظم التطبيقات.
ووجد أندريه طريقة لاستغلال ذلك، حيث قام بإنشاء صفحة ويب تحتوي على شيفرة “جافاسكربت” تسببت في جعل تطبيق محمول يجري مكالمة بمجرد أن يقوم شخص ما بفتح الصفحة، حيث تقوم الشيفرة بتشغيل مخطط “يو آر آي” الخاص برقم الهاتف تلقائيًا بمجرد فتح الصفحة.
ووفقًا لأندريه فإن تطبيق “فيسبوك مسنجر”، وتطبيق “فيستايم” Facetime من “آبل”، وتطبيقي “جيميل” و “جوجل بلس” من “جوجل” لا تقوم بتحذير المستخدمين قبل إجراء المكالمات.
المصدر\البوابة العربية للاخبار التقنية

gde0kb.png
 

توقيع : ALmehob
ec5153b1c98c.original.gif

علي المعلومات (y)(y)(y)(y)(y)(y)
 
توقيع : عين الطيف
توقيع : ALmehob
شكرا على المعلومة
 
بارك الله فيك
علي المجهود
 
توقيع : salamira
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى