تكنولوجيا

دراسة: مستخدمو تطبيقات التعارف عرضة لمخاطر اختراق كبيرة!

اكتشف باحثون لدى شركة كاسبرسكي لاب مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين.

ولديها القدرة على إحداث أضرار مختلفة، بدءًا من تحديد هوية الشخص، ووصولًا إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية.

ووجد خبراء الشركة الروسية الرائدة في مجال أمن المعلومات بعد قيامهم بتحليل خدمات تعارف عالمية، أن بعضها لا ينطوي إلا على مستويات منخفضة من حماية البيانات.

ولكن مع تزايد شعبية هذه الخدمات، أشارت كاسبرسكي لاب إلى أن قضية أمنية مهمة تبرز، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية.

لذلك قرر فريق من باحثي الشركة فحص مستوى الأمان الذي تتمتع به هذه الخدمات.

فأجروا تحليلًا مفصلًا لأهم تطبيقات التعارف في مناطق مختلفة من العالم، بحثًا عن نقاط ضعف مختلفة…

يمكن أن تؤثر في حياة المستخدمين الحقيقية وتغيّر أوضاعهم من “مواعدين” إلى “ضحايا”.

وكشف هذا البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛ فهم، على سبيل المثال:

عُرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الاجتماعية.

كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي.

وعلاوة على ذلك، فقد يفقدون القدرة على الوصول إلى حساباتهم، أو قد تقع بياناتهم الشخصية في أيدٍ خاطئة.

واكتشف خبراء الشركة وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية.

والتي تستخدمها تطبيقات التعارف في عمليات التسجيل والاشتراك الجديدة.

إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم من أجل التعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب فيسبوك.

ثم يتيح هذا الرمز الوصول إلى معلومات المستخدم العامة، بما في ذلك الاسم الأول والأخير، وعنوان البريد الإلكتروني وصورة الملف الشخصي.

وبالإضافة إلى ذلك، وجد الباحثون أنه يمكن الكشف عن مستخدمي ستة من التطبيقات التي خضعت للتحليل، عبر مواقعهم الجغرافية.

واستطاعت كاسبرسكي لاب، في بعض التطبيقات، تحديد مخاطر محدقة بعملية نقل البيانات.

فعلى الرغم من أن معظم التطبيقات يستخدم ما يُعرف بطبقة المقابس الآمنة Secure Sockets Layer لتأمين اتصالها مع الخوادم، يتم إرسال بعض البيانات عبر بروتوكول HTTP من دون تشفير.

ما يتيح للقراصنة فرص اعتراض هذه الاتصالات التي غالبًا ما تحتوي على معلومات شخصية مثل موقع المستخدم.

والملفات الشخصية التي زارها، والرسائل، وبيانات الجهاز، وغيرها. كذلك يمكن للمتسللين باستخدام اتصال غير آمن، الاستيلاء على حساب الضحية والتحكّم به.

ولمنع البيانات من السرقة، توصي كاسبرسكي لاب بتجنُّب نقاط الاتصال بشبكات الإنترنت اللاسلكية Wi-Fi العامة ذات الحماية المحدودة.

وباستخدام الشبكات الخاصة الافتراضية VPN لضمان اتصال آمن، كما توصي بتجنّب مشاركة الآخرين المعلومات الشخصية الحساسة.

مثل أماكن الدراسة أو العمل، وما إلى ذلك، إضافة إلى ضرورة تثبيت حل أمني موثوق به مثل Internet Security من كاسبرسكي، الخاص بأجهزة أندرويد.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *