ثغرة بفيسبوك تعرض صور المستخدمين للخطر
جو 24 : اكتشف خبير أمني ثغرة في تطبيقي “فيسبوك” و”فيسبوك مسنجر” على نظام أندرويد يمكن أن تؤدي إلى تسريب الصور الخاصة بالمستخدم أثناء رفعها أو مشاهدتها عبر هاتفه أو حاسوبه اللوحي حيث تصبح عرضةً للاختراق في حال وجود طرف ثالث يقوم بالتجسس على الشبكة اللاسلكية المستخدمة للاتصال بالإنترنت.
وأوضح الخبير محمد رمضان على موقعه الشخصي أن تطبيقات فيسبوك على أندرويد تقوم بإرسال واستقبال الصور بشكل غير مُشفر عبر بروتوكول HTTP غير الآمن، حتى لو كان المستخدم قد قام بتفعيل البروتوكول الآمن HTTPS ضمن إعدادات حسابه على فيسبوك.
وأضاف أن استخدام الشبكات اللاسلكية العامة في المقاهي والفنادق والمطارات وحتى استخدام الشبكات اللاسلكية الخاصة بالأصدقاء يعرض صور المستخدم الخاصة للكشف في حال كان المهاجم يقوم بمراقبة الشبكة اللاسلكية والتجسس عليها حتى لو كانت الشبكة مشفرة، وذلك باستخدام بعض الأدوات الأمنية المتوفرة للجميع.
من جهتها، اعترفت فيسبوك بوجود الثغرة، وقالت إن الفريق الأمني تمكّن من تأكيد وجود الثغرة التي تؤدي بالتطبيق في بعض الحالات إلى عدم استخدام بروتوكول HTTPS المشفر.
وذكرت الشركة أنها تعمل على إصلاح هذه الأخطاء وكافأت رمضان بمبلغ 2000 دولار أميركي، كما وجهت له الشكر عبر إدراج اسمه ضمن قائمة “القبعات البيضاء” على موقعها التي تتضمن أسماء من يساعدها من الخبراء في اكتشاف الثغرات الأمنية في فيسبوك.
يُذكر أن رمضان أكد أن هذه الثغرة غير موجودة في تطبيقات فيسبوك الخاصة بنظام iOS.
وأوضح الخبير محمد رمضان على موقعه الشخصي أن تطبيقات فيسبوك على أندرويد تقوم بإرسال واستقبال الصور بشكل غير مُشفر عبر بروتوكول HTTP غير الآمن، حتى لو كان المستخدم قد قام بتفعيل البروتوكول الآمن HTTPS ضمن إعدادات حسابه على فيسبوك.
وأضاف أن استخدام الشبكات اللاسلكية العامة في المقاهي والفنادق والمطارات وحتى استخدام الشبكات اللاسلكية الخاصة بالأصدقاء يعرض صور المستخدم الخاصة للكشف في حال كان المهاجم يقوم بمراقبة الشبكة اللاسلكية والتجسس عليها حتى لو كانت الشبكة مشفرة، وذلك باستخدام بعض الأدوات الأمنية المتوفرة للجميع.
من جهتها، اعترفت فيسبوك بوجود الثغرة، وقالت إن الفريق الأمني تمكّن من تأكيد وجود الثغرة التي تؤدي بالتطبيق في بعض الحالات إلى عدم استخدام بروتوكول HTTPS المشفر.
وذكرت الشركة أنها تعمل على إصلاح هذه الأخطاء وكافأت رمضان بمبلغ 2000 دولار أميركي، كما وجهت له الشكر عبر إدراج اسمه ضمن قائمة “القبعات البيضاء” على موقعها التي تتضمن أسماء من يساعدها من الخبراء في اكتشاف الثغرات الأمنية في فيسبوك.
يُذكر أن رمضان أكد أن هذه الثغرة غير موجودة في تطبيقات فيسبوك الخاصة بنظام iOS.
تابعو الأردن 24 على 
