قالت شركة متخصصة في مجال أمن المعلومات إن مستخدمي شركة “آبل” الذين يدخلون إلى خدمة البريد الإلكتروني التابعة لشركة “جوجل”، “جيميل” عبر الأجهزة المحمولة، قد يكونون عرضة لخطر سرقة البيانات الخاصة بهم.
وأوضح آفي باشان، كبير مسؤولي أمن المعلومات لدى شركة “لاكون” Lacoon لأمن الأجهزة المحمولة، أن السبب يعود إلى عدم تطبيق “جوجل” التقنية الأمنية التي من شأنها منع المخترقين من عرض وتعديل الاتصالات المشفرة التي يجري تبادلها مع الشركة.
ويشير الخبراء إلى أن مواقع الويب تستخدم شهادات رقمية لتشفير حركة مرور البيانات باستخدام بروتوكولي “إس إس إل” SSL و “تي إل إس” TLS، ولكن في بعض الحالات، يمكن للمخترقين تزييف هذه الشهادات، مما يتيح لهم مراقبة وفك تشفير حركة المرور.
ويمكن التخلص من هذا التهديد من خلال تطبيق التقنية الأمنية التي تطبقها “جوجل” لنظام التشغيل التابع لها “أندرويد”، والتي تعمل على تثبت الشهادة الرقمية منعًا لتزييفها، وهو الأمر الذي يتطلب صعوبة في ترميز التفاصيل للحصول على شهادة رقمية مشروعة ضمن التطبيق.
وقال باشان إن “جوجل” لا تقوم بتطبيق هذه التقنية لنظام “آي أو إس” المشغل لأجهزة شركة “آبل” المحمولة، ما يعني أن مخترقًا قد ينفذ هجومًا إلكترونيًا من نوع “رجل في الوسط” وقراءة الاتصالات المشفرة.
وكانت “جوجل” قد اعترفت بالمشكلة بعد إخطارها من قبل شركة “لاكون” في 24 شباط/فبراير الماضي، وإلى الآن لم تقم الشركة بإصلاح هذه المشكلة، وفقًا لباشان.
المصدر: البوابة العربية للأخبار التقنية
via البوابة العربية للأخبار التقنية http://ift.tt/1s7clC2
0 التعليقات:
إرسال تعليق