خبير مصري يكتشف ثغرتين بتطبيقات فيسبوك

اكتشف خبير أمني مصري ثغرتين وصفهما بالخطيرتين في تطبيقات شركة فيسبوك الأميركية الخاصة بنظام التشغيل أندرويد، سواء تطبيق التواصل الاجتماعي الأساسي "فيسبوك" أو تطبيق "فيسبوك ماسنجر" أو تطبيق "مدير صفحات فيسبوك".

ونقل موقع البوابة العربية للأخبار التقنية عن الخبير الأمني محمد رمضان قوله إن الثغرتين كانتا تسمحان بتسريب معلومات المستخدم الخاصة بحساب "فيسبوك" من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام "أندرويد".

وأوضح أن الثغرة الأولى تكشف معلومات المستخدم عند قيامه بتنزيل أي مرفق باستخدام تطبيقي فيسبوك الأساسي أو "فيسبوك ماسنجر" بينما تكشف الثغرة الثانية معلومات المستخدم فور استخدام تطبيق "مدير صفحات فيسبوك" (Facebook Pages Manager).

وأشار رمضان  إلى أن الثغرتين كانتا تسربان معلومات الدخول في ملف السجل الخاص بنشاط المستخدم على نظام "أندرويد" والمعروف باسم "لوغكات" (Logcat) مما يتيح للتطبيقات الأخرى التي تحصل على نسخة من الملف وتخزنها على خوادمها، الاطلاع على معلومات المستخدم والسيطرة على حسابه في "فيسبوك".

وسد الفريق الأمني لدى فيسبوك الثغرتين بمجرد الإبلاغ عنهما، كما وافق على مكافأة الخبير المصري بمبلغ ستة آلاف دولار لقاء الكشف عن الثغرتين.

يُذكر أن فيسبوك حدثت تطبيقها الأساسي وتطبيق "مدير صفحات فيسبوك" الاثنين الماضي، في حين أطلقت أمس الثلاثاء تحديثا جديدا لتطبيق المحادثة الفورية "فيسبوك ماسنجر" موضحة على صفحات تلك التطبيقات قيامها بسد بعض الثغرات.

لهذا ينصح الخبير المصري مستخدمي تطبيقات فيسبوك بضرورة التحديث إلى آخر إصدار متوفر على متجر غوغل بلاي، إضافة إلى تغيير كلمة المرور الخاصة بحساباته الشخصية. 

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

تمكن فلسطينيان، أحدهما طفل، من كشف ثغرات في موقع التواصل الاجتماعي "فيسبوك" يمكن من خلالها الاستيلاء على صفحات الآخرين أو تغيير بعض محتوياتها. ورغم استغلال إحدى الثغرات سياسيا، سارع المكتشفان إلى مراسلة إدارة الموقع لإبلاغها عن الثغرات المكتشفة.

اكتشف خبير أمني ثغرة في تطبيقي "فيسبوك" و"فيسبوك مسنجر" على نظام أندرويد يمكن أن تؤدي لتسريب الصور الخاصة بالمستخدم أثناء رفعها أو مشاهدتها عبر هاتفه أو حاسوبه اللوحي فتصبح عرضة للاختراق حال وجود طرف يتجسس على الشبكة اللاسلكية المستخدمة للاتصال بالإنترنت.

أعلن موقع التواصل الاجتماعي "فيسبوك" رسميا عن عدد من التغييرات ببرنامج الإبلاغ عن الثغرات وسياسة التواصل مع القراصنة الأخلاقيين، لعدم تكرار واقعة المبرمج الفلسطيني خليل شريتح.

أعلنت فيسبوك الجمعة أنها أنفقت أكثر من مليون دولار أميركي على حوالي 329 خبيرا أمنيا، ضمن برنامج جوائز الكشف عن الثغرات الذي أطلقته قبل عامين. وينتشر هؤلاء الخبراء الأمنيون، حسب الشركة، في أكثر من 51 بلدا.

المزيد من تكنولوجيا
الأكثر قراءة