الأربعاء - 28 يوليو 2021
الأربعاء - 28 يوليو 2021

ثغرة تستهدف صور فيسبوك على أندرويد

اكتشف خبير أمني ثغرة في تطبيقي فيسبوك وفيسبوك مسنجر على نظام أندرويد يمكن أن تؤدي إلى تسريب الصور الخاصة بالمستخدم أثناء رفعها أو مشاهدتها عبر هاتفه أو حاسبه اللوحي. وأوضح الخبير الأمني المصري محمد رمضان أن التطبيق يصبح عرضة للاختراق في حال وجود طرف ثالث يتجسس على الشبكة اللاسلكية المستخدمة للاتصال بالإنترنت. وأوضح رمضان على موقعه الشخصي بأن تطبيقات فيسبوك على أندرويد ترسل وتستقبل الصور بشكل غير مُشفر عبر بروتوكول HTTP غير الآمن، حتى لو كان المستخدم قد فعل البروتوكول الآمن HTTPS ضمن إعدادات حسابه على فيسبوك. وأضاف رمضان أن استخدام الشبكات اللاسلكية العامة في المقاهي والفنادق والمطارات، وحتى استخدام الشبكات اللاسلكية الخاصة بالأصدقاء، يعرض صور المستخدم الخاصة للكشف في حال كان المهاجم راقب الشبكة اللاسلكية ويتجسس عليها حتى لو كانت الشبكة مشفرة وذلك باستخدام بعض الأدوات الأمنية المتوافرة للجميع. من جهتها، اعترفت فيسبوك بوجود الثغرة، وأفادت بأن الفريق الأمني تمكّن من تأكيد وجود الثغرة التي تؤدي بالتطبيق في بعض الحالات إلى عدم استخدام بروتوكول HTTPS المشفر، وذكرت الشركة أنها تعمل على إصلاح هذه الأخطاء وكافأت رمضان بمبلغ 2000 دولار أمريكي، كما وجهت له الشكر عبر إدراج اسمه ضمن قائمة القبعات البيضاء على موقعها. الذي يتضمن أسماء من يساعدها من الخبراء على اكتشاف الثغرات الأمنية في فيسبوك. يُذكر أن رمضان أكد أن هذه الثغرة غير موجودة في تطبيقات فيسبوك الخاصة بنظام iOS.
#بلا_حدود