السبت، 2 نوفمبر، 2013

خبير مصري يكتشف ثغرتين بتطبيقات فيسبوك


الثغرتان كانتا تتيحان تسريب معلومات المستخدم قبل أن تعمل فيسبوك على سدهما 
اكتشف خبير أمني مصري ثغرتين وصفهما بالخطيرتين في تطبيقات شركة فيسبوك الأميركية الخاصة بنظام التشغيل أندرويد، سواء تطبيق التواصل الاجتماعي الأساسي "فيسبوك" أو تطبيق "فيسبوك ماسنجر" أو تطبيق "مدير صفحات فيسبوك".
ونقل موقع البوابة العربية للأخبار التقنية عن الخبير الأمني محمد رمضان قوله إن الثغرتين كانتا تسمحان بتسريب معلومات المستخدم الخاصة بحساب "فيسبوك" من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام "أندرويد".
وأوضح أن الثغرة الأولى تكشف معلومات المستخدم عند قيامه بتنزيل أي مرفق باستخدام تطبيقي فيسبوك الأساسي أو "فيسبوك ماسنجر" بينما تكشف الثغرة الثانية معلومات المستخدم فور استخدام تطبيق "مدير صفحات فيسبوك" (Facebook Pages Manager).
وأشار رمضان  إلى أن الثغرتين كانتا تسربان معلومات الدخول في ملف السجل الخاص بنشاط المستخدم على نظام "أندرويد" والمعروف باسم "لوغكات" (Logcat) مما يتيح للتطبيقات الأخرى التي تحصل على نسخة من الملف وتخزنها على خوادمها، الاطلاع على معلومات المستخدم والسيطرة على حسابه في "فيسبوك".
وسد الفريق الأمني لدى فيسبوك الثغرتين بمجرد الإبلاغ عنهما، كما وافق على مكافأة الخبير المصري بمبلغ ستة آلاف دولار لقاء الكشف عن الثغرتين.

يُذكر أن فيسبوك حدثت تطبيقها الأساسي وتطبيق "مدير صفحات فيسبوك" الاثنين الماضي، في حين أطلقت أمس الثلاثاء تحديثا جديدا لتطبيق المحادثة الفورية "فيسبوك ماسنجر" موضحة على صفحات تلك التطبيقات قيامها بسد بعض الثغرات.
لهذا ينصح الخبير المصري مستخدمي تطبيقات فيسبوك بضرورة التحديث إلى آخر إصدار متوفر على متجر غوغل بلاي، إضافة إلى تغيير كلمة المرور الخاصة بحساباته الشخصية

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا