Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

تطبيقات مصرفية فيتنامية تستخدم سرا واجهات برمجة تطبيقات iOS خاصة للتجسس على المستخدمين

2025-03-31
تطبيقات مصرفية فيتنامية تستخدم سرا واجهات برمجة تطبيقات iOS خاصة للتجسس على المستخدمين

تم اكتشاف أن تطبيقين مصرفيين فيتناميين مشهورين، هما BIDV SmartBanking و Agribank Plus، يستخدمان واجهات برمجة تطبيقات iOS خاصة مخفية للكشف عن التطبيقات الأخرى المثبتة على هواتف iPhones المستخدمين. اكتشف باحثون في مجال الأمن أن التطبيقات، التي طورتها VNPay، تستخدم برنامج حماية تطبيقات جوال تجاري ورمزًا مخصصًا يسمى "VNPay Runtime Protection". يستغل هذا الرمز ثغرة أمنية في قناة جانبية في واجهة برمجة تطبيقات iOS خاصة لتحديد التطبيقات، ويستخدم تشفير XOR ضعيف لإخفاء سلاسل API. هذا ينتهك سياسات متجر تطبيقات Apple ويهدد بإزالة التطبيق، مما يؤثر على ملايين المستخدمين. الحادث ليس له علاقة بحل أمن الجوال، BShield.

(blog.verichains.io)
التكنولوجيا خصوصية iOS واجهات برمجة التطبيقات الخاصة