لا توجد شركات كبيرة في مأمن من نقاط الضعف والعيوب الأمنية. تأثر موقع فيسبوك بالعديد منها عبر تاريخه ، ولكن من الغريب أن تويتر لم يواجه مشاكل كبيرة. الآن ، تأثرت كلتا المنصتين بسبب ثغرة أمنية في أندرويد والتي تمكنت من الكشف عن بياناتك.
كشفت كلتا الشركتين عن هذا الأمر ، حيث أكدا الوصول غير الصحيح إلى بيانات مئات المستخدمين الذين استخدموا حسابات تويتر أو فيسبوك لتسجيل الدخول إلى تطبيقات أندرويد . يبدو أن الخطأ أثر فقط على مستخدمي أندرويد .
تلقى فيسبوك و تويتر إشعارًا من شركة أمان خارجية تفيد بوجود ثغرة أمنية تعرض بيانات المستخدم. اكتشف الباحثون مجموعة التطوير المسماة One Audience والتي أتاحت للمطورين الخارجيين الوصول إلى معلومات المستخدم الشخصية ، مثل أسمائهم وعناوين بريدهم الإلكتروني. وفي حالة تويتر أيضًا ، إذا استخدمت حسابك لتسجيل الدخول إلى تطبيقات أخرى ، فيمكن لهذه التطبيقات الوصول إلى أحدث التغريدات حتى لو كان الملف الشخصي خاصًا.
نقاط الضعف ليست هي خطأ تطبيقات فيسبوك وتويتر نفسها ، ولكن عدم وجود عزل SDK داخل التطبيق. كان One Audience و Mobiburn يدفعان للمطورين لتضمين مجموعات التطوير الضارة هذه في العديد من التطبيقات. لذلك ، أزال فيسبوك التطبيقات التي استخدمتها من النظام الأساسي الخاص به ، بالإضافة إلى طلب التوقف عن تنفيذ هذا النشاط.
ادعى كل من Twitter و Facebook أنهم سيبدأون قريبًا في إشعار المستخدمين المتأثرين المحتملين بما حدث ، وأبلغوا غوغل و آبل أيضًا بالثغرة الأمنية حتى يتمكنوا من حل الأخطاء بشكل صحيح. بالإضافة إلى ذلك ، يوصون المستخدمين بتوخي الحذر الشديد عند اختيار التطبيقات التي يمنحونها إذنًا للوصول إلى معلومات الوسائط الاجتماعية الخاصة بهم. بالإضافة إلى ذلك ، يُنصح بالتحقق من وقت لآخر من التطبيقات التي يمكنها الوصول إلى حسابنا في إعدادات كلا النظامين.
كشفت كلتا الشركتين عن هذا الأمر ، حيث أكدا الوصول غير الصحيح إلى بيانات مئات المستخدمين الذين استخدموا حسابات تويتر أو فيسبوك لتسجيل الدخول إلى تطبيقات أندرويد . يبدو أن الخطأ أثر فقط على مستخدمي أندرويد .
تلقى فيسبوك و تويتر إشعارًا من شركة أمان خارجية تفيد بوجود ثغرة أمنية تعرض بيانات المستخدم. اكتشف الباحثون مجموعة التطوير المسماة One Audience والتي أتاحت للمطورين الخارجيين الوصول إلى معلومات المستخدم الشخصية ، مثل أسمائهم وعناوين بريدهم الإلكتروني. وفي حالة تويتر أيضًا ، إذا استخدمت حسابك لتسجيل الدخول إلى تطبيقات أخرى ، فيمكن لهذه التطبيقات الوصول إلى أحدث التغريدات حتى لو كان الملف الشخصي خاصًا.
نقاط الضعف ليست هي خطأ تطبيقات فيسبوك وتويتر نفسها ، ولكن عدم وجود عزل SDK داخل التطبيق. كان One Audience و Mobiburn يدفعان للمطورين لتضمين مجموعات التطوير الضارة هذه في العديد من التطبيقات. لذلك ، أزال فيسبوك التطبيقات التي استخدمتها من النظام الأساسي الخاص به ، بالإضافة إلى طلب التوقف عن تنفيذ هذا النشاط.
ادعى كل من Twitter و Facebook أنهم سيبدأون قريبًا في إشعار المستخدمين المتأثرين المحتملين بما حدث ، وأبلغوا غوغل و آبل أيضًا بالثغرة الأمنية حتى يتمكنوا من حل الأخطاء بشكل صحيح. بالإضافة إلى ذلك ، يوصون المستخدمين بتوخي الحذر الشديد عند اختيار التطبيقات التي يمنحونها إذنًا للوصول إلى معلومات الوسائط الاجتماعية الخاصة بهم. بالإضافة إلى ذلك ، يُنصح بالتحقق من وقت لآخر من التطبيقات التي يمكنها الوصول إلى حسابنا في إعدادات كلا النظامين.
source http://www.igli5.com/2019/11/blog-post_198.html
ليست هناك تعليقات