الرئيسية / أجهزة متنوعة / ثغرة في أنظمة GPS قد تؤدي إلى تسريب الكثير من بياناتك الحساسة

ثغرة في أنظمة GPS قد تؤدي إلى تسريب الكثير من بياناتك الحساسة

أراجيك

أظهرت مجموعة من الأبحاث والتقارير الأمنية وجود العديد من نقاط الضعف في خدمات تحديد المواقع العالمي GPS، والتي تفتح منفذًا واسعًا للمخترقين، و القراصنة و تؤدي إلى عرض  بيانات حساسة خاصة بك، وربما نشرها ووصولها لملايين الأجهزة.

سلسلة من نقاط الضعف تكلم عنها اثنين من باحثي الأمن Vanglis Stykas, Micheal Gruhn، الذين كتبا بالتقرير عن مجموعة من الثغرات تحت اسم “Trackmageddon” والتي تتحكم على الكثير من أنظمة تحديد المواقع.

فهي تقوم  بجمع جميع بيانات GPS للمستخدمين، ومن ثم تتمكن من جمع نقاط الضعف من الأجهزة ككلمات المرور سهلة التخمين (مثل 123456798)، المجلدات المكشوفة، الـ API الغير الآمنة، وبالتالي تجعل مشكلة IDOR محققة.

وعن طريق استغلال هذه العيوب، يمكن للطرف الثالث الغير مصرح به والذي هو القراصنة الوصول إلى معلوماتك الشخصية، أرقام هواتفك، نوع جهازك وجميع المعلومات عنه، أرقام IMEI، وجميع تسجيلاتك دخولك لإيميلك.

أظننا قد وصلنا للنقطة الحساسة لدى الجميع، فالطرف الثالث الغير مصرح به و الذي هو القراصنة كما قلنا يمكنه أيضاً الوصول للصور والتسجيلات الصوتية التي يتم تحميلها بواسطة أجهزة وخدمات تتبع المواقع.ماذا بقي إذا؟ لقد تم اكتشاف كل شيء.

ولكن السؤال هنا؟؟؟ كيف سنحمي أنفسنا؟ أو ماذا سنفعل في حال قد تضررنا؟

لقد أجاب الثنائي أن من يستخدمون خدمات تحديد المواقع، أو تطبيقاتها عليهم تحديثها باستمرار، لأن التراخيص والخدمات البرمجية القديمة يكون استغلالها أسهل بكثير من غيرها، تريد أن تحمي طفلك، وتعرِفَ موقعه بكل وقت، أو تبحث عن مكان ضمن خريطة غوغل بمنتهى الأمان، فأسهل طريقة وأفضل طريقة هو التحديث المستمر.

ولأن هناك الكثير من الإصابات، ومبرمجي خدمات تحديد المواقع لم يتمكنوا من إصلاح كل شيء بشكل شامل، أوصى باحثوا الأمن  بتغيير كلمات المرور باستمرار، واختيار واحدة قوية، أو عدم استخدام تلك الأجهزة المصابة، إن كان هاتفك وعليه هذا التطبيق، أو إن كان أجهزة محمولة لتتبع الطفل، والمتصلة بهاتفك، أو مركبة بالسيارات، والتي أيضاً على اتصال بأجهزتك ريثما يتم إصلاح جميع الأعطال.

أراجيك

عن admin

شاهد أيضاً

قريبًا قوقل ستطرح Google Lens على جميع هواتف أندرويد و iOS

لأول مرة كشفت شركة قوقل وخلال مؤتمرها للمُطوّرين I/O 2017، عن منصّتها الجديدة للواقع المُعزّز …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *