أكد مطورو خدمة التراسل الفوري عبر الأجهزة الذكية، “سناب شات” (Snapchat)، علمهم بإمكانية جمع أسماء المستخدمين من قاعدة بياناتهم عبر استخدام أرقام هواتف مولدة عشوائياً، في إشارة إلى ثغرة “البحث عن الأصدقاء” التي تم الكشف عنها مؤخراً.
وكانت شركة استرالية متخصصة في مجال أمن الحواسب قد كشفت عن ثغرتين أمنيتين في “سناب شات”، الأولى بميزة “البحث عن الأصدقاء” وتتيح جمع معلومات عن المستخدمين من قاعدة بيانات الخدمة باستخدام ارقام الهواتف، والثانية تتيح إنشاء مجموعة من الحسابات دفعة واحدة.
وأوضح مطورو خدمة التراسل الفوري، عبر مدونة “سناب شات”، أن الثغرة التي تحدثت عنها الشركة الأمنية ممكنة من الناحية النظرية إذا ما تمكن المستخدم من توفير مجموعة ضخمة من أرقام الهواتف فإنه يستطيع جمع أسماء المستخدمين المرتبطة بتلك الأرقام.
وأضاف مطورو “سناب شات” أن إمكانية إيجاد مستخدمين عبر أرقام هواتفهم هي جزء من ميزة “البحث عن الأصدقاء”، والتي تسهل على مستخدمي الخدمة إيجاد حسابات الأصدقاء عبر منح التطبيق صلاحية النفاذ لدفتر العناوين ومطابقة الأرقام الهاتفية بالحسابات الموجودة بقاعدة البيانات.
وأكد مطورو “سناب شات” أنهم يحاولون منذ العام الماضي القيام بعدة تطويرات في الميزة لضمان جعل إمكانية جمع المعلومات حول مجموعة كبيرة من أرقام الهواتف أمر أكثر صعوبة، إضافة إلى أن خيار إضافة رقم الهاتف للحساب أمر اختياري.
وفي المقابل، لم يتطرق مطورو خدمة التراسل الفوري -صراحة- إلى الثغرة الثانية والتي تتعلق بإمكانية إنشاء مجموعة من الحسابات دفعة واحدة، وهي الثغرة التي تمكن القراصنة أيضاً من توجيه هجوم من نوع “الحرمان من الخدمة” (Dos).
وأكتفى مطورو “سناب شات” بالإشارة إلى أنهم قاموا بعدة تدابير وقائية لضمان الحد من عمليات إساءة استخدام الخدمة، وينتظر أن تساعد تلك التدابير في عدم استغلال الثغرة الثانية.
يذكر أن خدمة “سناب شات” هي أحد أكثر خدمات التراسل الفوري شعبية بين فئة المراهقين لتبادل الرسائل وخاصة الصور، حيث تتيح للمستخدمين تبادل الرسائل بشكل يضمن الخصوصية، حيث لا تظهر تلك الرسائل أكثر من 10 ثوان للمتلقي ومن ثم تختفي.
ويشار إلى أن أخر الإحصائيات الواردة عن الخدمة تشير إلى أن مستخدمي تطبيق “سناب شات” يشاركون ما يزيد عن 400 مليون صورة يومياً، وهو أكثر ما يشاركه مستخدمي “فيسبوك” من صور بشكل يومي.
المصدر: البوابة العربية للأخبار التقنية
via البوابة العربية للأخبار التقنية http://feedproxy.google.com/~r/aitnewscom/~3/l8LwMS2o0jM/
0 التعليقات:
إرسال تعليق