باحث مصري يكتشف ثغرة في «فيس بوك» تسمح بتسريب الصور الخاصة

اكتشف محمد رمضان، الخبير الأمني المصري، ثغرة في تطبيقي «فيس بوك» و«فيس بوك ماسنجر» على نظام «أندرويد» تؤدي إلى تسريب الصور الخاصة بالمستخدم، حيث تصبح عرضةً للاختراق عن طريق الشبكات اللاسلكية المستخدمة للاتصال بالإنترنت.

وأوضح «رمضان» لـ«المصري اليوم» أن تطبيقات «فيس بوك» على «أندرويد» تقوم بإرسال واستقبال الصور بشكل غير مشفر عبر بروتوكول HTTP غير الآمن، حتى لو كان المستخدم قد قام بتفعيل البروتوكول الآمن HTTPS ضمن إعدادات حسابه على «فيس بوك».

وقال «رمضان» إن استخدام الشبكات اللاسلكية في الأماكن العامة، وحتى استخدام الشبكات اللاسلكية الخاصة بالأصدقاء يعرض صور المستخدم الخاصة للكشف في حال كان المهاجم يقوم بمراقبة الشبكة اللاسلكية، والتجسس عليها حتى لو كانت الشبكة مشفرة، وذلك باستخدام بعض الأدوات الأمنية المتوفرة.

يشار إلى أن «فيس بوك» اعترفت بوجود الثغرة، وقالت إن الفريق الأمني تمكن من تأكيد وجود الثغرة، التي تؤدي بالتطبيق في بعض الحالات إلى عدم استخدام بروتوكول HTTPS المشفر، وذكرت الشركة أنها تعمل على إصلاح هذه الأخطاء، وقامت بمكافأة الباحث الأمني المصري بمبلغ ألفي دولار.

المصدر: بوابة الفجر للإلكترونيات