تكنولوجيا|فلسطين

فلسطيني يكتشف ثغرة بسناب شات تهدد الخصوصية

A logo for Snapchat hangs on the front of the New York Stock Exchange in New York, New York, USA, on 17 November 2016. Snap Inc., the parent company of Snapchat, has filed for an initial public offering which could come in March of 2017 and be valued at 20 - 25 billion US dollars (USD).
وفق الخبير الأمني فإن سناب لم تستجب لمحاولاته إبلاغها عن الثغرة (الأوروبية)
12/2/2017

اكتشف خبير فلسطيني بأمن المعلومات ثغرة في تطبيق التراسل المصور "سناب شات" قال إنها تتيح إضافة أي شخص بدون موافقة الطرف الآخر، والاطلاع على جميع صوره وقصصه دون علمه.

وأكد أحمد بطو (الخبير بأمن المعلومات والجرائم الإلكترونية لدى شركة ميغانت للاتصالات) أن الثغرة خطيرة جدا وتتيح للقراصنة إضافة أي شخص واقتحام خصوصيته، وقد يصل الأمر إلى حد الابتزاز والتهديد.

وأوضح أن المشكلة الأساسية في الثغرة تكمن في كثرة التحديثات التي وصفها بالمجنونة، في الفترة الأخيرة لتطبيق سناب شات بدون فحص عميق من الناحية الأمنية.

وأضاف أن سعي الشركة لمنع إنستغرام من التفوق عليها بعد التحديثات الأخيرة يشكل خطورة كبيرة على سناب شات ويجعل القراصنة يستهدفون قائمة مستخدمي التطبيق الذين تسربت معلوماتهم في وقت سابق، أو الأسماء المنشورة على مواقع التواصل بما قد يؤدي إلى اقتحام خصوصية المستخدم أو حتى ابتزازه.

ويقول بطو إن سناب لم تنجح حتى الآن في سد تلك الثغرة، مشيرا إلى أنه حاول الحديث مع فريق الخدمة الأمني إلا أنه فوجئ بإغلاق حساباته الخاصة لاختبار الثغرة وحظر عنوان بروتوكول الإنترنت الافتراضي الذي استخدمه للتجربة، معتبرا أن ذلك "عنصرية" من الشركة لكونه فلسطينيا، وفق تعبيره.

يُذكر أن شركة أمنية اضطرت من قبل للكشف عن ثغرتين خطيرتين في سناب شات بعد تجاهل الأخيرة للبلاغات الأمنية التي قدمتها عن الثغرتين، كما أجرت الشركة خلال الفترة الماضية عدة تحسينات أمنية لتطبيقها بعد ازدياد مثل تلك البلاغات.

ويملك بطو خبرة في تطوير تطبيقات الجوال، حيث أطلق العام الماضي تطبيق "أطفال آمنون" (Safe Kids) لهواتف أندرويد بهدف معالجة مسألة نسيان الأطفال في السيارة.

المصدر : البوابة العربية للأخبار التقنية