خبير مصري يكتشف ثغرتين بتطبيقات فيسبوك

(Files) May 10, 2012 file photo shows a view of and Apple iPhone displaying the Facebook app's splash screen in front of the login page in Washington, DC. It was announced June 18, 2012 that Facebook will pay $10 million to settle a lawsuit from users who claimed their names, images and other information were improperly used in advertising described as "sponsored stories," court documents showed. According to documents dated earlier this month and available online, Facebook and a series of plaintiffs submitted an agreement to a federal judge in San Jose, California. The lawsuit was filed in 2011 by a group led by a Washington state Internet user named Angel Fraley. The suit alleged that Facebook users, including minors, had their names and likenesses used in ads without their permission. AFP PHOTO / Karen BLEIER / FILES
undefined

اكتشف خبير أمني مصري ثغرتين وصفهما بالخطيرتين في تطبيقات شركة فيسبوك الأميركية الخاصة بنظام التشغيل أندرويد، سواء تطبيق التواصل الاجتماعي الأساسي "فيسبوك" أو تطبيق "فيسبوك ماسنجر" أو تطبيق "مدير صفحات فيسبوك".

ونقل موقع البوابة العربية للأخبار التقنية عن الخبير الأمني محمد رمضان قوله إن الثغرتين كانتا تسمحان بتسريب معلومات المستخدم الخاصة بحساب "فيسبوك" من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام "أندرويد".

وأوضح أن الثغرة الأولى تكشف معلومات المستخدم عند قيامه بتنزيل أي مرفق باستخدام تطبيقي فيسبوك الأساسي أو "فيسبوك ماسنجر" بينما تكشف الثغرة الثانية معلومات المستخدم فور استخدام تطبيق "مدير صفحات فيسبوك" (Facebook Pages Manager).

وأشار رمضان  إلى أن الثغرتين كانتا تسربان معلومات الدخول في ملف السجل الخاص بنشاط المستخدم على نظام "أندرويد" والمعروف باسم "لوغكات" (Logcat) مما يتيح للتطبيقات الأخرى التي تحصل على نسخة من الملف وتخزنها على خوادمها، الاطلاع على معلومات المستخدم والسيطرة على حسابه في "فيسبوك".

وسد الفريق الأمني لدى فيسبوك الثغرتين بمجرد الإبلاغ عنهما، كما وافق على مكافأة الخبير المصري بمبلغ ستة آلاف دولار لقاء الكشف عن الثغرتين.

يُذكر أن فيسبوك حدثت تطبيقها الأساسي وتطبيق "مدير صفحات فيسبوك" الاثنين الماضي، في حين أطلقت أمس الثلاثاء تحديثا جديدا لتطبيق المحادثة الفورية "فيسبوك ماسنجر" موضحة على صفحات تلك التطبيقات قيامها بسد بعض الثغرات.

لهذا ينصح الخبير المصري مستخدمي تطبيقات فيسبوك بضرورة التحديث إلى آخر إصدار متوفر على متجر غوغل بلاي، إضافة إلى تغيير كلمة المرور الخاصة بحساباته الشخصية. 

المصدر : البوابة العربية للأخبار التقنية