اكتشف الخبير الأمني، محمد رمضان، ثغرة في تطبيقي «فيس بوك» و«فيس بوك مسنجر» على نظام «أندرويد» يمكن أن تؤدي إلى تسريب الصور الخاصة بالمستخدم أثناء رفعها أو مشاهدتها عبر هاتفه، أو حاسبه اللوحي، إذ تصبح عرضةً للاختراق في حال وجود طرف ثالث يتجسس على الشبكة اللاسلكية المستخدمة للاتصال بالإنترنت.
وقال رمضان على موقعه الشخصي إن تطبيقات «فيس بوك» على «أندرويد» ترسل وتستقبل الصور بشكل غير مُشفر عبر بروتوكول HTTP غير الآمن، حتى لو كان المستخدم قد فعّل البروتوكول الآمن HTTPS ضمن إعدادات حسابه على «فيس بوك».
وأضاف أن «استخدام الشبكات اللاسلكية العامة في المقاهي والفنادق والمطارات، وحتى استخدام الشبكات اللاسلكية الخاصة بالأصدقاء، يعرض صور المستخدم الخاصة للكشف في حال كان المهاجم يراقب الشبكة اللاسلكية ويتجسس عليها، حتى لو كانت الشبكة مشفرة، وذلك باستخدام بعض الأدوات الأمنية المتوافرة للجميع».
من جهتها، اعترفت «فيس بوك» بوجود الثغرة، وقالت إن الفريق الأمني تمكّن من تأكيد وجود الثغرة التي تؤدي بالتطبيق في بعض الحالات إلى عدم استخدام بروتوكول HTTPS المشفر.
وذكرت الشركة أنها تعمل على تصليح هذه الأخطاء، وكافأت رمضان بمبلغ 2000 دولار، كما وجهت له الشكر عبر إدراج اسمه ضمن قائمة «القبعات البيضاء» على موقعها، التي تتضمن أسماء من يساعدها من الخبراء في اكتشاف ثغرات أمنية في «فيس بوك».
يُذكر أن رمضان أكد أن هذه الثغرة غير موجودة في تطبيقات «فيس بوك» الخاصة بنظام «آي أو إس».
تعليقات
إرسال تعليق