Montag, 25. August 2014

قرصنة تطبيق "Secret" لتحديد هوية المستخدم

 يفترض بتطبيق “Secret” أن يوفر مساحة يشارك فيها المستخدمون أسرارهم بصفة مجهولة، ولكن خلال الأسبوع الماضي، تمكن عدد من القراصنة تتبع ما ينشره الأصدقاء لتحديد هوية الناشر.


وقد حذر القراصنة في مركز رينو للقرصنة الأمنية المسؤولين عن التطبيق، وتمكنوا من الكشف عن هذه الثغرة الأمنية من خلال إعدادات تنزيله والتي تعمل على سحب معارف المستخدم في الإنترنت كشرط للتسجيل، ويعمل آلياً على تحديد التعليقات التي يقوم بها أصدقاء المستخدم.


ويعمل التطبيق على منع المستخدمين من تتبع بعضهم من خلال شرط نشر سبعة منهم تعليقات لتحديد دائرة المعارف للمستخدم، ولكن هنا تكمن الثغرة، إذ قام القراصنة بإدخال ستة أسماء لحسابات مزيفة، واسماً حقيقياً واحداً، والنشر باسم المزيفة، ليصلوا إلى أسرار المستخدم الحقيقي.


ومثل هذه الأسرار من نشر تعليقات مثل: “أنا عربي وأعيش بالقرب من القدس، وأنا ضد الحرب ومع الديمقراطية، إن حماس تسيء لجميع المسلمين، أوقفوا حماس! إن اكتشف أحدهم بأني بحت بهذا فإنهم سيعدمونني!”


وسر آخر قال فيه أحد المستخدمين: “لقد أخبرت الجميع بأن قطة هي التي أحدثت هذه الجروح على جسدي.”


وأكد القائمون على التطبيق على أن هذا “العطل” كان مؤقتاً، وأنه نجم عن تحديث للتطبيق، في الوقت الذي يشير فيه الخبراء التقنيون إلى أنه لا يوجد منا يسمى بـ “المجهول” في عالم الإنترنت، إذ ستعود أسرارك لهويتك، فاحذر مما يمكنك نشره.



قرصنة تطبيق "Secret" لتحديد هوية المستخدم

Keine Kommentare:

Kommentar veröffentlichen