خطير : ثغرة في تطبيق الفيسبوك على الاندرويد
– ملفات تادلة 24-
اكتشف الباحثين Rahul Kankrale و Ashley King ثغرة أمنية في تطبيق الفيسبوك Facebook على الأجهزة التي تعمل بنظام تشغيل Android .
الثغرة الأمنية تسمح بإضافة شريط موسيقى جديد في التطبيق عن طريق برمجيات خبيثة و عندما يقوم المستخدم بالنقر عليه يتم إعطاء الصلاحيات الى المهاجم ، و يتم فيه تجاوز الإجراءات الأمنية التي وضعتها شركة الفيسبوك .
و يستطيع المهاجم لاحقا التحكم بالحساب عن طريق إرسال روابط تحتوي على برمجيات خبيثة و غيرها من الروابط بسبب تحكمه بـ deeplinks و الذي عادة ما يستخدمه المطورين للتطبيقات في الفيسبوك من أجل إرسال الاشخاص الى معلومات يختارونه اثناء دخول المستخدمين الى تطبيقاتهم .
واستغلال هذه الخاصية يستطيع المهاجم إرسال المستخدمين الى مواقع وهمية و كذلك تحتوي على برمجيات خبيثة .
محمد المسقطي
