أكتشف خبير أمني مصري ثغرتين خطيرتين في تطبيقات شبكة التواصل الاجتماعي “فيسبوك” لنظام “أندرويد”، سواء تطبيق “فيسبوك” الأساسي أو تطبيق “فيسبوك ماسنجر” أو تطبيق Facebook Pages Manager. وأكد الخبير الأمني محمد رمضان في تصريح خاص للبوابة العربية للأخبار التقنية أن الثغرتين كانتا تسمحا بتسريب معلومات المستخدم الخاصة بحساب “فيسبوك” من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام “أندرويد”. وأوضح رمضان أن الثغرة الأولى كانت تكشف معلومات المستخدم عند قيامه بتنزيل أي مرفق باستخدام تطبيقي “فيسبوك” الأساسي أو تطبيق “فيسبوك ماسنجر”، فيما كانت الثغرة الثانية تكشف معلومات المستخدم فور استخدام تطبيق Facebook Pages Manager. وأشار الخبير الأمني المصري إلى أن الثغرتين كانتا تسربا معلومات الدخول في ملف السجل الخاص بنشاط المستخدم على نظام “أندرويد” والمعروف باسم Logcat، مما يتيح للتطبيقات الأخرى، التي تحصل على نسخه من الملف وتخزنه على خوادمها، الإطلاع على معلومات المستخدم والسيطرة على حسابه في “فيسبوك”. وقام الفريق الأمنى لدى “فيسبوك” بسد الثغرتين فور الإبلاغ عنهما، كما وافق على مكافأة الخبير المصري بمبلغ 6 آلاف دولار أمريكي لقاء الكشف عن الثغرتين. ونصح الخبير الأمني محمد رمضان مستخدمي تطبيقات “فيسبوك” على نظام “أندرويد” بضرورة تحديث التطبيقات إلى أخر إصدار متوافر على متجر “جوجل بلاي”، وتغيير كلمة المرور الخاصة بحساباتهم الشخصية. الجدير بالذكر أن “فيسبوك” قامت بتحديث تطبيقها الأساسي وتطبيق Facebook Pages Manager يوم الاثنين الماضي، فيما أطلقت اليوم الثلاثاء تحديث جديد لتطبيق “فيسبوك ماسنجر“، موضحة على صفحات التطبيقات الثلاثة قيامها بسد بعض الثغرات.
مشاركة :