ثغرة بفيسبوك تعرض صور المستخدمين للخطر

اكتشف خبير أمني ثغرة في تطبيقي "فيسبوك" و"فيسبوك مسنجر" على نظام أندرويد يمكن أن تؤدي إلى تسريب الصور الخاصة بالمستخدم أثناء رفعها أو مشاهدتها عبر هاتفه أو حاسوبه اللوحي حيث تصبح عرضةً للاختراق في حال وجود طرف ثالث يقوم بالتجسس على الشبكة اللاسلكية المستخدمة للاتصال بالإنترنت.
 
وأوضح الخبير محمد رمضان على موقعه الشخصي أن تطبيقات فيسبوك على أندرويد تقوم بإرسال واستقبال الصور بشكل غير مُشفر عبر بروتوكول HTTP غير الآمن، حتى لو كان المستخدم قد قام بتفعيل البروتوكول الآمن HTTPS ضمن إعدادات حسابه على فيسبوك.

وأضاف أن استخدام الشبكات اللاسلكية العامة في المقاهي والفنادق والمطارات وحتى استخدام الشبكات اللاسلكية الخاصة بالأصدقاء يعرض صور المستخدم الخاصة للكشف في حال كان المهاجم يقوم بمراقبة الشبكة اللاسلكية والتجسس عليها حتى لو كانت الشبكة مشفرة، وذلك باستخدام بعض الأدوات الأمنية المتوفرة للجميع.

من جهتها، اعترفت فيسبوك بوجود الثغرة، وقالت إن الفريق الأمني تمكّن من تأكيد وجود الثغرة التي تؤدي بالتطبيق في بعض الحالات إلى عدم استخدام بروتوكول HTTPS المشفر.

وذكرت الشركة أنها تعمل على إصلاح هذه الأخطاء وكافأت رمضان بمبلغ 2000 دولار أميركي، كما وجهت له الشكر عبر إدراج اسمه ضمن قائمة "القبعات البيضاء" على موقعها التي تتضمن أسماء من يساعدها من الخبراء في اكتشاف الثغرات الأمنية في فيسبوك.

يُذكر أن رمضان أكد أن هذه الثغرة غير موجودة في تطبيقات فيسبوك الخاصة بنظام iOS.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

أعلنت شبكة التواصل الاجتماعي فيسبوك عن إطلاق واجهتين برمجيتين جديدتين لمساعدة الناشرين على تتبع المشاركات العامة التي تجري على الشبكة وتدور حول موضوع محدد، وتُظهر الواجهة الأولى المنشورات العامة التي ترتبط بكلمة معينة، أما الواجهة الثانية فتساعد على تحليل المشاركات.

كشفت شركة فيسبوك في تقرير خاص أن حجم الصور التي رفعها مستخدمو موقعها للتواصل الاجتماعي بلغ ربع تريليون صورة منذ إطلاق الموقع عام 2004، بمعدل 350 مليون صورة يوميا، في حين وصل عدد المشتركين في الموقع إلى 1.15 مليار شخص.

تقود شركة فيسبوك مبادرة تهدف إلى إيصال الإنترنت لخمسة مليارات شخص آخرين تقول إنهم محرومون حاليا من استخدامها. وتضم المبادرة في عضويتها شركات كبرى مثل سامسونغ ونوكيا وإريكسون وكوالكوم وغيرها، وهي تسعى إلى خفض تكلفة استخدام الإنترنت وجعلها أكثر فاعلية.

المزيد من تكنولوجيا المعلومات
الأكثر قراءة