القائمة الرئيسية

الصفحات

اخبارفرونتير[LastPost]

حصريا - شبح تطبيق تيك توك يحصد الملاييين باسم Mitron ميترون



حصريا - شبح تطبيق TikTok يحصد الملاييين باسم Mitron ميترون




ميترون (أي "الأصدقاء" باللغة الهندية)، اي بعبارة اخرى لقد تم خداعك بكل سهولة ! نعم انها ليست مزحة 
TikTok#  تيك توك Mitron# ميترون


ميترون ليس "تطبيق هندي في الحقيقة ولكن الظاهر يوحي الى ذلك " بالضبط ، ويتضمن التطبيق الفيروسي ثغرة أمنية بالغة الأهمية وغير مسبوقة قد تسمح لأي شخص بالدخول إلى أي حساب مستخدم، دون الحاجة إلى معرفة كلمات المرور الخاصة بالمستخدمين وبياناتهم الشخصية .



وأنا على علم تام أن العديد منكم يعرف ويستخدم الآن التطبيق تيك توك TikTok ، وأولئك الذين لا يعرفون ذلك بعد ليعرفوا أن تيك توك TikTok منصة فيديو اجتماعية له شعبية كبيرة جدا ، حيث يقوم الناس بتنزيل مقاطع فيديو قصيرة لأنفسهم بالقيام بأمور مثل (تانكي الشفاه والرقص).
حصريا - شبح تطبيق تيك توك  يحصد الملاييين باسم Mitron ميترون
حصريا - شبح تطبيق تيك توك  يحصد الملاييين باسم Mitron ميترون



إن غضب الصين من كل الاتجاهات، والذي يرجع في الأساس إلى أمن البيانات وأسباب سياسية وعرقية، أدى إلى ظهور بدائل جديدة في السوق، بما في ذلك تطبيق ميترون Mitron لنظام Android.



احتلت شركة ميترون لمنصة الفيديو الاجتماعي العناوين الرئيسية مؤخراً عندما فاز تطبيق ميترون Mitron لنظام Android.

بأكثر من 5 ملايين عملية تثبيت و250000 الف تعليق بـ 5 نجمة في غضون 48 يوماً فقط بعد إصداره في متجر Google Play.




من الواضح ، انه لا تبدو شركة ميترون Mitron كبيرة، ولكن التطبيق انتشرت إلى الفيروسية بين عشية وضحاها، وكان اسمه شائعاً في الهند، حيث استُخدَم كتحية عامة من رئيس الوزراء الهندي نارندرا مودي.



بالإضافة إلى ذلك، فإن المبادرة الأخيرة التي أطلقها رئيس الوزراء مودي " أصوات من أجل المبدعين " فيما يتعلق بالاكتفاء الذاتي في الهند قد جاءت بشكل غير مباشر بقصد عن مقاطعة الخدمات والمنتجات الصينية في الهند. كما أدى انتشار شعبية شركة ميترون إلى زيادة شعبية شركة ميترون، وذلك بفضل استخدام علامات التصنيف العصرية (

#tiktokban و #Indianainsttiktok ) نظراً لمعركة تيكتوك TikTok مقابل معركة YouTube و عملية بث الفيديو.

حصريا - شبح تطبيق تيك توك  يحصد الملاييين باسم Mitron ميترون
حصريا - شبح تطبيق تيك توك  يحصد الملاييين باسم Mitron ميترونإضافة شرح





يمكن اختراق كل حساب من حسابات شركة ميترون Mitron في غضون ثوانٍ:




ولكن من المؤسف أن انعدام الأمن الذي تمثله تيك توك TikTok باعتباره طلباً صينياً، التي قد تكون أساءت استخدام بيانات المستخدمين لأغراض المراقبة، وهذا ما دفع الملايين من الناس إلى التسجيل للحصول على بديل أقل موثوقية وأقل أملا.



لقد علمت شركة hacker News أن تطبيق Mitron يحتوي على ثغرة أمنية خطيرة وسهلة الاستخدام في البرامج، والتي قد تسمح لأي شخص بتجاوز مشاركة الحسابات لأي مستخدم من مستخدمي شركة Mitron ميترون في غضون ثوانٍ.



مشكلة الأمان التي تكمن في نقاط الضعف في التطبيق نفسه , عن كيفية استخدام وظيفة "تسجيل الدخول إلى Google ، التي تتطلب من المستخدمين الحصول على إذن للوصول إلى معلومات صفحاتهم الشخصية من خلال حساب Google ، وهي لا تستخدمها، ومن المفارقات العجيبة جدا ، أنه لا ينشئ أي رموز سرية للمصادقة.



بعبارة أخرى، يمكنك الاتصال بأي ملف تعريف مستخدم Mitron من خلال معرفة معرّف المستخدم الفردي ID ، وهو عنصر معلومات عام متوفر يمكنك الحصول عليه بسهولة كما حال التطبيقات الاخرى .








والشئ المفاجئ واكثر اثارة في هذه المقالة انه لم يتم تطوير تطبيق ميترون؛ بل تم شرائه بسعر 34 دولاراً فقط .

حصريا - شبح تطبيق تيك توك  يحصد الملاييين باسم Mitron ميترون
حصريا - شبح تطبيق تيك توك  يحصد الملاييين باسم Mitron ميترونإضافة شرح




كمنافس شرس لـ تيك توك TikTok فيماتبين عند فحص اكواده المصدرية ، تبين أن تطبيق ميترون لم يتم تطويره من الأساس؛ وبدلاً من ذلك، اشترى شخص ما تطبيقاً تم صنعه بالفعل من الإنترنت وكان معروفاً ببساطة.



وأثناء فحص الاكواد الخاصة بالتطبيق، أن ميترون هو عبارة عن نسخة معدلة من تطبيق Tictic تم تطويره من قِبَل شركة باكستانية لتطوير البرمجيات، وهي شركة Qboxus ، والتي تبيعه باعتباره نسخة من التطبيق، وفي مقابلة مع وسائل الإعلام قال المدير التنفيذي لشركة Qboxus إن شركته تبيع كود المصدر الذي يفترض أن يقوم المشترون بتخصيصه.



لا توجد مشكلة في ما فعله المطور، دفع ثمن النص واستخدمه، وهو أمر جيد جداً. لكن المشكلة ، خاصة أنهم لم يجروا أي تغييرات على النسخة أو لم يكلفوا انفسهم في تعديلها لتبدو أكثر أمانا للمستخدمين .



بالإضافة إلى مالك شركة ميترون، فإنه اشترى أكثر من 200 مطوري الاكواد الخاص بتطبيق Tictic منذ العام الماضي، من الممكن أن يتم تشغيل خدمة يمكن اختراقها باستخدام نفس مشكلة عدم الحصانة الموجودة حاليا في تطبيق Mitron .



من وراء تطبيق Mitron؟ هندي أم باكستاني؟



ورغم أن المجتمع الباكستاني وضع هذا الكود ، فإن الهوية الحقيقية للشخص الذي يقف وراء تطبيق ميترون مازال مجهولا في قلب وجه تيك توك لم تتأكد بعد؛ ولكن هناك تقارير أنه طالب في المعهد الهندي للتكنولوجيا (IIT Roorkee).



وبالرغم إن المبرمجين حاولوا الإبلاغ عن العطل إلى مالك التطبيق المسؤول، ولكنهم فشلو لأن عنوان البريد الإلكتروني المذكور في متجر Google Play، هو الوحيد المتاح وليس تحت العمل أيضا .



بالإضافة إلى ذلك، صفحة ويب الرئيسية (shopkiller.in)، التي توجد عليها البنية الأساسية الخلفية للتطبيق، فارغة أيضًا.





هل تطبيق ميترون آمن؟



باختصار:

ـ يوصى بشدة عدم تثبيت التطبيق غير الموثوق به أو استخدامه .

ـ لم يتم علاج نقاط الضعف بعد؛

ـ مالك التطبيق غير معروف،

ـ لا يوجد نظام للسرية فيما يتصل بالخدمات؛

ـ لا توجد شروط الاستخدام،



إذا كنت أحد 5 مليون شخص سبق لهم إنشاء ملف تعريف باستخدام تطبيق Mitron ومنحك حق الوصول إلى ملف تعريف Google الخاص بك، قم بإزالته على الفور وقم بتغير كلمات السر لديك قبل فوات الاوان .



مقالات ذات صلة :

تطبيقات وألعاب أندرويد متوفرة مجّانًا على متجر Google Play ولفترة محدودة

تثبيت توزيعة اوبنتو والكالي لينكس على الاندرويد بدون روت باستخدام هواتف ذكية

 









هل اعجبك ذلك

تعليقات