Slaati

" كاسبرسكي " تتعرض لهجوم خطير بسبب نقاط الضعف

منذ 8 سنة04116
" كاسبرسكي " تتعرض لهجوم خطير بسبب نقاط الضعف

مشاركة

موسكو

توصل باحثون لدى شركة كاسبرسكي لاب إلى مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة، بدءاً من تحديد هوية الشخص، ووصولاً إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية.

ووجد خبراء الشركة الروسية الرائدة في مجال أمن المعلومات بعد قيامهم بتحليل خدمات تعارف عالمية، أن بعضها لا ينطوي إلا على مستويات منخفضة من حماية البيانات.

وسرعان ما ازدادت تطبيقات التعارف والمواعدة رواجاً في جميع أنحاء العالم، فقد أظهر تقرير حديث معنون بـ “ العلاقات الخطرة: هل يفعلها الجميع عبر الإنترنت؟ ” أن ما يصل إلى واحد من كل ثلاثة أشخاص يستخدم حالياً خدمة التعارف عن طريق الإنترنت.

ولكن مع تزايد شعبية هذه الخدمات، أشارت “ كاسبرسكي لاب ” إلى أن قضية أمنية مهمة تبرز، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية.

لذلك قرر فريق من باحثي الشركة فحص مستوى الأمان الذي تتمتع به هذه الخدمات، فأجروا تحليلاً مفصلاً لأهم تطبيقات التعارف في مناطق مختلفة من العالم، بحثاً عن نقاط ضعف مختلفة يمكن أن تؤثر في حياة المستخدمين الحقيقية وتغيّر أوضاعهم من مواعدين إلى ضحايا.

وكشف هذا البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛ فهم، على سبيل المثال، عُرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الاجتماعية، كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي.

واكتشف خبراء الشركة وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية، والتي تستخدمها تطبيقات التعارف في عمليات التسجيل والاشتراك الجديدة؛ إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم من أجل التعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب فيس بوك.

وخلافاً لهذا الضعف المتمثل بالتخزين غير الآمن للرموز، قال الباحثون إن المستخدمين قد يواجهون أيضاً تهديداً آخر يتعلق بسلامة سجلّ المراسلات التي يتم تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها.

الهجمات تُعتبر تهديداً خاصاً بمستخدمي الأجهزة العاملة بنظام أندرويد، ولا سيما تلك الأجهزة غير المحدّثة، إذ تنطوي على نقاط اختراق ضعيفة تمكّن المهاجمين من الوصول إلى عُمق الجهاز، والحصول بالتالي على معلومات خاصة، قد تشمل نشاط المستخدم في تطبيقات التعارف، مثل الرسائل المكتوبة والصور المعروضة.

وبالإضافة إلى ذلك، وجد الباحثون أنه يمكن الكشف عن مستخدمي ستة من التطبيقات التي خضعت للتحليل، عبر مواقعهم الجغرافية.

التعليقات ()

مشاركة

أخر الأخبار

مغنية شهيرة تتعرض لهجوم مفاجىء أمام الكاميرا
مغنية شهيرة تتعرض لهجوم مفاجىء أمام الكاميرا
واشنطن
منذ 30 دقيقة
0
1396
أغلى برغر في العالم بـ 11 ألف دولار
أغلى برغر في العالم بـ 11 ألف دولار
مدريد
منذ 32 دقيقة
0
1409
ميلانيا ترامب: تربطني بالرئيس بوتين قناة اتصال مفتوحة للمّ شمل أطفال أوكرانيين بعائلاتهم.. فيديو
ميلانيا ترامب: تربطني بالرئيس بوتين قناة اتصال مفتوحة للمّ شمل أطفال أوكرانيين بعائلاتهم.. فيديو
واشنطن
منذ 48 دقيقة
0
1393
مصرع وفقدان 18 شخصًا في انفجار مصنع متفجرات عسكري بأمريكا
مصرع وفقدان 18 شخصًا في انفجار مصنع متفجرات عسكري بأمريكا
واشنطن
منذ 57 دقيقة
0
1394
أمير القصيم يدشن مشروع الخدمات الفندقية لكبار السن في عنيزة ..فيديو
أمير القصيم يدشن مشروع الخدمات الفندقية لكبار السن في عنيزة ..فيديو
القصيم
منذ 1 ساعة
0
1410
إعلان
مساحة إعلانية