Slaati

" كاسبرسكي " تتعرض لهجوم خطير بسبب نقاط الضعف

منذ 8 سنة04132
" كاسبرسكي " تتعرض لهجوم خطير بسبب نقاط الضعف

مشاركة

موسكو

توصل باحثون لدى شركة كاسبرسكي لاب إلى مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة، بدءاً من تحديد هوية الشخص، ووصولاً إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية.

ووجد خبراء الشركة الروسية الرائدة في مجال أمن المعلومات بعد قيامهم بتحليل خدمات تعارف عالمية، أن بعضها لا ينطوي إلا على مستويات منخفضة من حماية البيانات.

وسرعان ما ازدادت تطبيقات التعارف والمواعدة رواجاً في جميع أنحاء العالم، فقد أظهر تقرير حديث معنون بـ “ العلاقات الخطرة: هل يفعلها الجميع عبر الإنترنت؟ ” أن ما يصل إلى واحد من كل ثلاثة أشخاص يستخدم حالياً خدمة التعارف عن طريق الإنترنت.

ولكن مع تزايد شعبية هذه الخدمات، أشارت “ كاسبرسكي لاب ” إلى أن قضية أمنية مهمة تبرز، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية.

لذلك قرر فريق من باحثي الشركة فحص مستوى الأمان الذي تتمتع به هذه الخدمات، فأجروا تحليلاً مفصلاً لأهم تطبيقات التعارف في مناطق مختلفة من العالم، بحثاً عن نقاط ضعف مختلفة يمكن أن تؤثر في حياة المستخدمين الحقيقية وتغيّر أوضاعهم من مواعدين إلى ضحايا.

وكشف هذا البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛ فهم، على سبيل المثال، عُرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الاجتماعية، كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي.

واكتشف خبراء الشركة وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية، والتي تستخدمها تطبيقات التعارف في عمليات التسجيل والاشتراك الجديدة؛ إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم من أجل التعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب فيس بوك.

وخلافاً لهذا الضعف المتمثل بالتخزين غير الآمن للرموز، قال الباحثون إن المستخدمين قد يواجهون أيضاً تهديداً آخر يتعلق بسلامة سجلّ المراسلات التي يتم تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها.

الهجمات تُعتبر تهديداً خاصاً بمستخدمي الأجهزة العاملة بنظام أندرويد، ولا سيما تلك الأجهزة غير المحدّثة، إذ تنطوي على نقاط اختراق ضعيفة تمكّن المهاجمين من الوصول إلى عُمق الجهاز، والحصول بالتالي على معلومات خاصة، قد تشمل نشاط المستخدم في تطبيقات التعارف، مثل الرسائل المكتوبة والصور المعروضة.

وبالإضافة إلى ذلك، وجد الباحثون أنه يمكن الكشف عن مستخدمي ستة من التطبيقات التي خضعت للتحليل، عبر مواقعهم الجغرافية.

التعليقات ()

مشاركة

أخر الأخبار

دراسة حديثة : الأجهزة الكهربائية اليومية قد تنقل معادن سامة إلى الرئتين
دراسة حديثة : الأجهزة الكهربائية اليومية قد تنقل معادن سامة إلى الرئتين
الرياض
منذ 2 دقيقة
0
1332
العثور على طائرة مفقودة في الهند بعد 13 عامًا من اختفائها
العثور على طائرة مفقودة في الهند بعد 13 عامًا من اختفائها
نيودلهي
منذ 3 دقيقة
0
1345
العمري : الأهلي هو الأكثر تضررًا من غياب اللاعبين بسبب أمم إفريقيا.. فيديو
العمري : الأهلي هو الأكثر تضررًا من غياب اللاعبين بسبب أمم إفريقيا.. فيديو
الرياض
منذ 2 ساعة
0
1776
هالر مهدد بالغياب عن أمم أفريقيا
هالر مهدد بالغياب عن أمم أفريقيا
الرياض
منذ 2 ساعة
0
1761
الخميس:الأخطاء التي حدثت مع مانشيني هي نفسها التي تحدث مع رينارد ..فيديو
الخميس:الأخطاء التي حدثت مع مانشيني هي نفسها التي تحدث مع رينارد ..فيديو
الرياض
منذ 2 ساعة
0
77859
إعلان
مساحة إعلانية