باحثون يكتشفون ثغرة خطيرة في تطبيق الفيسبوك على الأندرويد

-ملفات تادلة 24-

اكتشف باحثون في الأمن الرقمي ثغرة خطيرة في تطبيق شركة الفيسبوك على نظام التشغيل Android.

وأشار الباحث، أن هذه الثغرة تتعلق بتحميل الملفات من المجموعات groups، حيث يتم تحميلها على الجهاز من دون مراجعتها من قبل شركة الفيسبوك، ما يؤدي الى اصابته بالبرمجيات الخبيثة.

وقد استطاع الباحث تحميل ملف خبيث الى مجموعة وتم إعادة تحميله على هاتفه، ومن دون قيام شركة الفيسبوك بمراجعة الملف كالعادة من أجل التأكد من الملفات الخبيثة قبل تحميلها من قبل المستخدمين.

وأوضح الباحث أنه أبلغ الشركة بهذه الثغرة، وأنها تمت معالجتها. ونصح الباحث، بتحديث تطبيق الفيسبوك على الهاتف في أسرع وقت مشيرا إلى أنه إذا تم تحديث في شهر غشت أو يوليوز فأن تم معالجة الثغرة.

من جهة أخرى كشفت شركة Facebook عن هجوم إلكتروني احتيالي للإعلانات، كان مستمرا منذ عام 2016، وتمت سرقة معلومات الدخول إلى Facebook وملفات تعريف الارتباط للمتصفح Cookies.

واستهدفت هذه البرمجيات الخبيثة الصينية منصة الفيسبوك الإعلانية على نطاق واسع لسنوات واستحوذت على 4 ملايين دولار من حسابات إعلانات المستخدمين.

ويطلق على هذه البرمجيات اسم SilentFade اختصار لعبارة “تشغيل إعلانات Facebook بصمت باستخدام برامج خبيثة”، أدت البرامج الضارة إلى اختراق حسابات Facebook واستخدامها للترويج للإعلانات الضارة وسرقة ملفات تعريف الارتباط للمتصفح والمزيد.

وقالت الفيسبوك إن حملة البرامج الضارة الصينية بدأت في عام 2016، ولكن تم اكتشافها لأول مرة في ديسمبر 2018، بسبب ارتفاع حركة المرور المشبوهة عبر Facebook. بعد تحقيق مكثف، حيث أغلقت Facebook الحملة واتخذت إجراءات قانونية ضد مجرمي الإنترنت الذين يقفون وراء الهجوم في ديسمبر 2019.




شاهد أيضا
تعليقات الزوار
Loading...