ثغرة بتطبيق تروكولر تهدد باختراق بيانات أكثر من 100 مليون مستخدم

الثلاثاء، 29 مارس 2016 05:05 م
ثغرة بتطبيق تروكولر تهدد باختراق بيانات أكثر من 100 مليون مستخدم بتطبيق تروكولر
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء
كشف باحثون أمنيون بشركة Cheetah Mobile الصينية عن ثغرة خطيرة فى تطبيق True caller الشهير الخاص بمعرفة الأرقام المجهولة، قد تؤدى للكشف عن معلومات شخصية لأكثر من مائة مليون مستخدم وتجعلهم معرضين للخطر.

ووفقًا لما نشره موقع TNW الهولندى، فكما شرحت الشركة فى التقرير، فإن تروكولر يستخدم رقم IMEI الخاص بالجهاز لتعيين هوية مستخدميه، ما يعنى أن أى شخص يمتلك القدرة على الوصول إلى رقم IMEI يمكنه العبث بالمعلومات الشخصية الخاصة بالمستخدم بدون موافقة صريحة منه.

ومن خلال استغلال الخلل، يمكن للهاكرز سرقة وتغيير التفاصيل مثل "اسم الحساب، والجنس، والبريد الإلكترونى، وصورة الملف الشخصى والعنوان الشخصى"، بالإضافة إلى ذلك يمكن للهاكرز أيضًا تعديل إعدادات التطبيق وتعطيل حجب الأرقام غير المرغوب بها، أو تعديل وإزالة قائمة الأرقام السوداء.

ومنذ ذلك الوقت وتحاول تروكولر إصلاح الخلل، إلا أن المستخدمين بحاجة إلى تحديث تطبيقاتهم إلى أحدث نسخة من التطبيق، والذى تم إطلاقه فى 22 مارس، وذلك للتأكد من ضمان سلامة التفاصيل الخاصة بهم، ووفقًا لبيان تروكولر، فإن التحليل يشير إلى أنه حتى الآن لا توجد أى معلومة عن تعرض بيانات أى مستخدم للاختراق نتيجة لهذه الثغرة.




موضوعات متعلقة:


- "تروكولر" تكشف عن مصادر بيانات المستخدمين

- كيف استخدم المصريون التكنولوجيا فى فضح المتحرشين.. إعلانات مغرية على مواقع التسوق.. أسماء غير لائقة على تروكولر.. إنشاء حسابات وهمية على فيس بوك وصفحات متخصصة لمضايقتهم "اعرف المتحرش وعلم عليه"







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة