احذر ثغرتين خطيرتين في تطبيق SnapChat
-
بواسطة: البوابة العربية للأخبار التقنية تاريخ النشر: الثلاثاء، 03 مارس 2015 | آخر تحديث: الأحد، 06 فبراير 2022
- مقالات ذات صلة
- احذر هذه التطبيقات ولا تقوم بتنزيلها لأنها تسرق كلمات المرور
- احذر هذه الأطعمة التي قد تصيبك بالسرطان
- احذر الكذب على طفلك مهما كان السبب
كشفت شركة استرالية متخصصة في مجال أمن الحواسب عن ثغرتين أمنيتين، وصفتهما بالخطيرتين، في خدمة “سناب شات” (SnapChat) للتراسل الفوري.
وأكدت شركة “جيبسون سيكيورتي” (Gibson Security) أن الثغرة الأولى تتيح للقراصنة استخدام ميزة البحث عن الأصدقاء (Find Friends) في الخدمة للحصول على معلومات من قاعدة بيانات “سناب شات”.
فيديو ذات صلة
This browser does not support the video element.
وأوضحت الشركة أن القراصنة يستطيعون عبر استخدام برنامج لتوليد أرقام هواتف عشوائية الحصول على معلومات من حسابات في “سناب شات” متطابقة مع تلك الأرقام.
وتتضمن المعلومات التي يستطيع القراصنة الحصول عليها، عبر ثغرة “البحث عن الأصدقاء”، اسم حساب المستخدم والاسم الذي يظهر به للأصدقاء والمشاركات التي قام بها منذ استخدامه للخدمة.
وفي المقابل، تتيح الثغرة الثانية في “سناب شات” للقراصنة انشاء مجموعة من الحسابات على خدمة التراسل الفوري بشكل تلقائي باستخدام أحد البرمجيات المصممة لذلك.
وأوضحت الشركة الاسترالية أن الثغرة الثانية قد تستخدم لغرضين الأول هو إنشاء حسابات لأغراض تسويقية وإرسال رسائل مزعجة لمستخدمي الخدمة أو قد تستخدم لتوجيه هجمة “حرمان من الخدمة” (Dos) لتعطيل عمل “سناب شات”.
وأشارت “جيبسون سيكيورتي” إلى أنها قامت بمراسلة الفريق الأمني في “سناب شات” بالثغرتين منذ أغسطس الماضي، إلا أنها وجدت تجاهل تام من تجاه مسؤولي خدمة التراسل الفوري لضطر للكشف علناً عن نقاط الضعف تلك.
يذكر أن خدمة “سناب شات” تتيح للمستخدمين تبادل الرسائل بشكل يضمن الخصوصية، حيث لا تظهر تلك الرسائل أكثر من 10 ثوان للمتلقي ومن ثم تختفي، ولا يستطيع أي متلقي إعادة مشاهدة أي رسالة إلا لمرة واحدة ولرسالة واحدة فقط يوميا وهي الميزة التي لا تزال مقتصرة على تطبيق الخدمة لنظام iOS ولم تصل بعد لتطبيق نظام “أندرويد”.
اقرأ أيضاً: تطبيق لحماية أجهزة أندرويد من الفيروسات
الكشف عن واحدة من أكبر عمليات السطو إلكترونيا على البنوك في التاريخ