س البغدادي
02-11-2013, 02:00 PM
اكتشف خبير أمني مصري ثغرتين خطيرتين في تطبيقات شبكة التواصل الاجتماعي "فيسبوك" لنظام "أندرويد"، سواء تطبيق "فيسبوك" الأساسي أو تطبيق "فيسبوك ماسنجر" أو تطبيق Facebook Pages Manager.
وأكد الخبير الأمني محمد رمضان في حديث مع "البوابة العربية للأخبار التقنية" أن الثغرتين كانتا تسمحان بتسريب معلومات المستخدم الخاصة بحساب "فيسبوك" من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام "أندرويد".
وأوضح رمضان أن الثغرة الأولى كانت تكشف معلومات المستخدم عند قيامه بتنزيل أي مرفق باستخدام تطبيقي "فيسبوك" الأساسي أو تطبيق "فيسبوك ماسنجر"، فيما كانت الثغرة الثانية تكشف معلومات المستخدم فور استخدام تطبيقFacebook Pages Manager.
وأشار الخبير الأمني المصري إلى أن الثغرتين كانتا تسربان معلومات إلى ملف السجل الخاص بنشاط المستخدم على نظام "أندرويد"، والمعروف باسم Logcat، مما يتيح للتطبيقات الأخرى، التي تحصل على نسخة من الملف وتخزنه على خوادمها، الاطلاع على معلومات المستخدم والسيطرة على حسابه في "فيسبوك".
وقام الفريق الأمني لدى "فيسبوك" بسد الثغرتين فور الإبلاغ عنهما، كما وافق على مكافأة الخبير المصري بمبلغ 6 آلاف دولار أميركي لقاء الكشف عن الثغرتين.
ونصح رمضان مستخدمي تطبيقات "فيسبوك" على نظام "أندرويد" بضرورة تحديث التطبيقات إلى آخر إصدار متوافر على متجر "جوجل بلاي"، وتغيير كلمة المرور الخاصة بحساباتهم الشخصية.
يذكر أن "فيسبوك" قامت بتحديث تطبيقها الأساسي وتطبيقFacebook Pages Manager الاثنين الماضي، فيما أطلقت الثلاثاء تحديثا جديدا لتطبيق "فيسبوك ماسنجر"، موضحة على صفحات التطبيقات الثلاثة قيامها بسد بعض الثغرات.
وأكد الخبير الأمني محمد رمضان في حديث مع "البوابة العربية للأخبار التقنية" أن الثغرتين كانتا تسمحان بتسريب معلومات المستخدم الخاصة بحساب "فيسبوك" من تلك التطبيقات إلى بقية التطبيقات المثبتة على نفس الجهاز العامل بنظام "أندرويد".
وأوضح رمضان أن الثغرة الأولى كانت تكشف معلومات المستخدم عند قيامه بتنزيل أي مرفق باستخدام تطبيقي "فيسبوك" الأساسي أو تطبيق "فيسبوك ماسنجر"، فيما كانت الثغرة الثانية تكشف معلومات المستخدم فور استخدام تطبيقFacebook Pages Manager.
وأشار الخبير الأمني المصري إلى أن الثغرتين كانتا تسربان معلومات إلى ملف السجل الخاص بنشاط المستخدم على نظام "أندرويد"، والمعروف باسم Logcat، مما يتيح للتطبيقات الأخرى، التي تحصل على نسخة من الملف وتخزنه على خوادمها، الاطلاع على معلومات المستخدم والسيطرة على حسابه في "فيسبوك".
وقام الفريق الأمني لدى "فيسبوك" بسد الثغرتين فور الإبلاغ عنهما، كما وافق على مكافأة الخبير المصري بمبلغ 6 آلاف دولار أميركي لقاء الكشف عن الثغرتين.
ونصح رمضان مستخدمي تطبيقات "فيسبوك" على نظام "أندرويد" بضرورة تحديث التطبيقات إلى آخر إصدار متوافر على متجر "جوجل بلاي"، وتغيير كلمة المرور الخاصة بحساباتهم الشخصية.
يذكر أن "فيسبوك" قامت بتحديث تطبيقها الأساسي وتطبيقFacebook Pages Manager الاثنين الماضي، فيما أطلقت الثلاثاء تحديثا جديدا لتطبيق "فيسبوك ماسنجر"، موضحة على صفحات التطبيقات الثلاثة قيامها بسد بعض الثغرات.