خطير : ثغرة في تطبيق الفيسبوك على الاندرويد

– ملفات تادلة 24-

اكتشف الباحثين Rahul Kankrale و Ashley King ثغرة أمنية في تطبيق الفيسبوك Facebook على الأجهزة التي تعمل بنظام تشغيل Android .

الثغرة الأمنية تسمح بإضافة شريط موسيقى جديد في التطبيق عن طريق برمجيات خبيثة و عندما يقوم المستخدم بالنقر عليه يتم إعطاء الصلاحيات الى المهاجم ، و يتم فيه تجاوز الإجراءات الأمنية التي وضعتها شركة الفيسبوك .

و يستطيع المهاجم لاحقا التحكم بالحساب عن طريق إرسال روابط تحتوي على برمجيات خبيثة و غيرها من الروابط بسبب تحكمه بـ deeplinks و الذي عادة ما يستخدمه المطورين للتطبيقات في الفيسبوك من أجل إرسال الاشخاص الى معلومات يختارونه اثناء دخول المستخدمين الى تطبيقاتهم .

واستغلال هذه الخاصية يستطيع المهاجم إرسال المستخدمين الى مواقع وهمية و كذلك تحتوي على برمجيات خبيثة .

محمد المسقطي


شاهد أيضا
تعليقات الزوار
Loading...