سعورس : كاسبرسكي: تطبيقات المواعدة تعرضك لخطر.. وهذه أبرز الحلول

أمانة القصيم تطرح فرصة استثمارية لإنشاء وتشغيل وصيانة لوحات إعلانية على المركبات بمدينة بريدة نائب رئيس جمعية الكشافة يشارك في احتفالية اليوبيل الذهبي للشراكة مع الكشافة الأمريكية في أورلاندو جمعية تعظيم لعمارة المساجد بمكة تشارك في معرض "نسك هدايا الحاج" أمانة القصيم تقيم حملة صحية لفحص النظر لمنسوبيها غداً.. انطلاق منتدى حائل للاستثمار 2025 والذي يجمع المستثمرين مع متخذي القرار وعرض الفرص الاستثمارية الكبيرة زمزم الصحية تشارك في فرضية الطوارئ والكوارث ندوة عن الهوية الوطنية ودورها في الاستراتيجيات بمكتبة الملك عبدالعزيز أمين الطائف" يطلق مبادرةً الطائف ترحب بضيوف الرحمن وزارة الداخلية تشارك في أعمال المؤتمر العربي ال (16) لرؤساء أجهزة الإعلام الأمني بجمهورية تونس 46٪ لا يعلمون بإصابتهم.. ضغط الدم المرتفع يهدد حياة الملايين باكستان والهند تتفقان على تمديد وقف إطلاق النار حتى 18 مايو مبادرة طريق مكة والتقدير الدولي أسعار النفط ترتفع وتتجه لتحقيق مكاسب أسبوعية المركزي الروسي يرفع سعر صرف الدولار ويخفض اليورو أمام الروبل طلبة المملكة يحصدون 9 جوائز خاصة في "آيسف 2025" استمرار تأثير الرياح المثيرة للغبار على معظم مناطق المملكة بلدي+ .. أول تطبيق للخرائط المحلية وإعادة تعريف تجربة التنقل في مدن المملكة "الصحة" تُصدر الحقيبة الصحية التوعوية ب 8 لغات لموسم حج 1446ه "هيئة تقويم التعليم والتدريب" تطبق الاختبارات الوطنية "نافس" ضبط مصري نقل 4 مقيمين لا يحملون تصريح حج ومحاولة إيصالهم إلى مكة برشلونة بطلاً للدوري الإسباني للمرة 28 في تاريخه الرياض تعيد تشكيل مستقبل العالم انطلاق "عرض سلافا الثلجي" في الرياض الاتحاد السعودي يختتم برنامجه الرياضي في مخيم الزعتري بالأردن لوران بلان يُعلن موقفه من الاستمرار مع الاتحاد استقبال ولي العهد للأبطال.. تشريف وتحفيز من مُلهم لشباب الوطن موعد مباراة الاتحاد القادمة بعد الفوز بلقب الدوري السعودي لجنة التراخيص : 13 نادياً في روشن يحصلون على الرخصة المحلية والآسيوية محافظ صبيا يؤدي صلاة الميت على شيخ الباحر سابقًا القادسية يتغلب على الوحدة بثلاثية في دوري روشن للمحترفين وحدة التَّوعية الفكريَّة تنظِّم ملتقى تعزيز الوعي الفكري والانتماء الوطني السعادة تنطلق من السعودية إلى سوريا نائب أمير الرياض يطّلع على برامج وخطط جائزة حريملاء أمير منطقة تبوك يرعى حفل تخريج الدفعة ال 19 من طلاب وطالبات جامعة تبوك مُحافظ الطائف يستقبل مدير فرع هيئة التراث بالمحافظة بترومين راعٍ رئيسي لفريق نيسان فورمولا إي في سباق طوكيو إي - بري تجمع جازان الصحي يدشن عيادة البصريات في مراكز الرعاية الأولية التحالف الإسلامي يختتم برنامجا تدريبيا في مجال محاربة تمويل الإرهاب "الداخلية": تأشيرات الزيارة بجميع أنواعها ومسمياتها لا تخوّل حاملها أداء فريضة الحج نجاح عملية فصل التوأم الملتصق الإريتري "أسماء وسمية" بعد عملية جراحية دقيقة استغرقت 15 ساعة ونصفًا الإنسانية السعودية في الحج: مبادرة "طريق مكة" نموذج رائد تحذيرات فلسطينية من كارثة مائية وصحية.. «أونروا» تتهم الاحتلال باستخدام الغذاء كسلاح في غزة وقف إطلاق النار يدخل حيز التنفيذ.. طرابلس تتنفس بعد مواجهات عنيفة أفراح الزواوي والتونسي بعقد قران عبدالرحمن بصمة على علبة سجائر تحل لغز جريمة قتل جناح سعودي يستعرض تطور قطاع الأفلام في" كان" "بينالي الفنون" يدعم صناعة الأفلام التناظرية مبادرات وخطة عمل..اتحاد الغرف ومجلس الأعمال: زيادة التعاون (السعودي – الأمريكي) في التجارة والاستثمار الحدود الشمالية.. تنوع جغرافي وفرص سياحية واعدة عظيم الشرق الذي لا ينام رؤيةٌ واثقةُ الخطوةِ لا حج إلا بتصريح الهيئة الملكية لمحافظة العلا وصندوق النمر العربي يعلنان عن اتفاقية تعاون مع مؤسسة سميثسونيان لحماية النمر العربي مُحافظ الطائف يشهد استعداد صحة الطائف لاستقبال موسم الحج نائب أمير منطقة تبوك يشهد حفل تخريج متدربي ومتدربات التقني بالمنطقة ولي العهد والرئيس الأمريكي والرئيس السوري يعقدون لقاءً حول مستقبل الأوضاع في سوريا الكوادر النسائية السعودية.. كفاءات في خدمة ضيوف الرحمن

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي: تطبيقات المواعدة تعرضك لخطر.. وهذه أبرز الحلول
لديها القدرة على إحداث أضرار مختلفة

الوئام نشر في الوئام يوم 03 - 11 - 2017

اكتشف باحثون لدى شركة كاسبرسكي لاب مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة، بدءاً من تحديد هوية الشخص، ووصولاً إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية.
ووجد خبراء الشركة الروسية الرائدة في مجال أمن المعلومات بعد قيامهم بتحليل خدمات تعارف عالمية، أن بعضها لا ينطوي إلا على مستويات منخفضة من حماية البيانات.
وسرعان ما ازدادت تطبيقات التعارف والمواعدة رواجاً في جميع أنحاء العالم، فقد أظهر تقرير حديث معنون ب "العلاقات الخطرة: هل يفعلها الجميع عبر الإنترنت؟" أن ما يصل إلى واحد من كل ثلاثة أشخاص يستخدم حالياً خدمة التعارف عن طريق الإنترنت.
ولكن مع تزايد شعبية هذه الخدمات، أشارت "كاسبرسكي لاب" إلى أن قضية أمنية مهمة تبرز، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية.
لذلك قرر فريق من باحثي الشركة فحص مستوى الأمان الذي تتمتع به هذه الخدمات، فأجروا تحليلاً مفصلاً لأهم تطبيقات التعارف في مناطق مختلفة من العالم، بحثاً عن نقاط ضعف مختلفة يمكن أن تؤثر في حياة المستخدمين الحقيقية وتغيّر أوضاعهم من مواعدين إلى ضحايا.
وكشف هذا البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛ فهم، على سبيل المثال، عُرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الاجتماعية، كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي.
وعلاوة على ذلك، فقد يفقدون القدرة على الوصول إلى حساباتهم، أو قد تقع بياناتهم الشخصية في أيدٍ خاطئة.
واكتشف خبراء الشركة وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية، والتي تستخدمها تطبيقات التعارف في عمليات التسجيل والاشتراك الجديدة؛ إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم من أجل التعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب فيس بوك.
ثم يتيح هذا الرمز الوصول إلى معلومات المستخدم العامة، بما في ذلك الاسم الأول والأخير، وعنوان البريد الإلكتروني وصورة الملف الشخصي.
وباستخدام هذه الطريقة، ذكر الخبراء أن التطبيقات تتلقى البيانات اللازمة كافة لتمكينها من المصادقة على المستخدم على خوادمها.
ومع ذلك، واستناداً إلى البحث، فإنه غالباً ما يتم تخزين الرموز أو استخدامها بطريقة غير آمنة، ما يجعلها عُرضة للسرقة بسهولة، الأمر الذي يعني قدرة المتسللين على الوصول المؤقت إلى حسابات الضحايا حتى من دون تسجيل اسم الدخول وكلمة المرور.
وخلافاً لهذا الضعف المتمثل بالتخزين غير الآمن للرموز، قال الباحثون إن المستخدمين قد يواجهون أيضاً تهديداً آخر يتعلق بسلامة سجلّ المراسلات التي يتم تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها.
هذه الهجمات تُعتبر تهديداً خاصاً بمستخدمي الأجهزة العاملة بنظام أندرويد، ولا سيما تلك الأجهزة غير المحدّثة، إذ تنطوي على نقاط اختراق ضعيفة تمكّن المهاجمين من الوصول إلى عُمق الجهاز، والحصول بالتالي على معلومات خاصة، قد تشمل نشاط المستخدم في تطبيقات التعارف، مثل الرسائل المكتوبة والصور المعروضة.
وبالإضافة إلى ذلك، وجد الباحثون أنه يمكن الكشف عن مستخدمي ستة من التطبيقات التي خضعت للتحليل، عبر مواقعهم الجغرافية.
واستطاعت كاسبرسكي لاب، في بعض التطبيقات، تحديد مخاطر محدقة بعملية نقل البيانات؛ فعلى الرغم من أن معظم التطبيقات يستخدم ما يُعرف بطبقة المقابس الآمنة Secure Sockets Layer لتأمين اتصالها مع الخوادم، يتم إرسال بعض البيانات عبر بروتوكول HTTP من دون تشفير.
ما يتيح للقراصنة فرص اعتراض هذه الاتصالات التي غالباً ما تحتوي على معلومات شخصية مثل موقع المستخدم، والملفات الشخصية التي زارها، والرسائل، وبيانات الجهاز، وغيرها. كذلك يمكن للمتسللين باستخدام اتصال غير آمن، الاستيلاء على حساب الضحية والتحكّم به.
وفي هذا الإطار، حذّر الخبير الأمني لدى كاسبرسكي لاب، رومان يونوتشك، مستخدمي تطبيقات التعارف والمواعدة من عدم الاهتمام بأمنهم الإلكتروني، مؤكّداً أن البحث يُبيّن افتقار العديد من هذه الخدمات إلى الحماية من عدة أنواع من الهجمات.
وقال: يعرّض المستخدمون أنفسهم للخطر من خلال تبادل معلومات شخصية حساسة في ملفاتهم الشخصية مثل أماكن دراستهم أو عملهم، فبوسع المتسللين، وفي أيديهم هذه المعلومات، العثور بسهولة على حسابات الضحايا في "فيس بوك" و"لينكد إن".
كما أنه يفسح المجال لمطاردة الضحايا وتتبع تحركاتهم على أرض الواقعي، لذلك يجب على المستخدمين التأكد من مراقبة خصوصيتهم وأمن بياناتهم عند التعارف على الإنترنت".
ولمنع البيانات من السرقة، توصي كاسبرسكي لاب بتجنُّب نقاط الاتصال بشبكات الإنترنت اللاسلكية Wi-Fi العامة ذات الحماية المحدودة.
وباستخدام الشبكات الخاصة الافتراضية VPN لضمان اتصال آمن، كما توصي بتجنّب مشاركة الآخرين المعلومات الشخصية الحساسة، مثل أماكن الدراسة أو العمل، وما إلى ذلك، إضافة إلى ضرورة تثبيت حل أمني موثوق به مثل Internet Security من كاسبرسكي، الخاص بأجهزة أندرويد.

انقر هنا لقراءة الخبر من مصدره.