ولي العهد والرئيس الفرنسي يبحثان هاتفيا التطورات في المنطقة    أمير المدينة: بلادنا المباركة تنعم بأمنٍ ورخاءٍ    ختام احتفالات العيد بالطائف وحضور اكثر 300 الف زائر وسط جهود تنظيمية فاعلة    دُرة الساحل    إغلاق حقول العراق وتداعيات مضيق هرمز يُفاقمان أزمة الطاقة العالمية والأسواق المالية    ترمب: ستكتشفون قريباً ما سيحدث لمحطات الطاقة في إيران    إنتاج الظروف الصعبة يعزز المخاطر الجيوسياسية في الخليج    قراءة في رسائل الرياض تجاه التصعيد الإيراني    المملكة تعزي قطر وتركيا في ضحايا سقوط طائرة مروحية    أرتيتا يتحسر على إخفاق أرسنال في التتويج بكأس الرابطة    «الأخضر» يُدشّن معسكره في جدة.. ورينارد يلتقي الإعلام ويحدد آلية معسكر بلغراد    لاعب خط وسط فرنسا السابق ديميتري باييت يعتزل كرة القدم    ضبط بنغلاديشي في القصيم لممارسته التسول    عسير.. عيد ومطر    «جدة البحرية».. أجواء العيد تنبض بالحياة    الرغفان أكلة بين الثقافة الشعبية والتاريخ    الأرض له يومين عليه رواحي    إحباط تهريب (113) كجم "حشيش" في جازان    المنتخب الوطني B يفتتح معسكره الإعدادي في جدة    هجوم بري إسرائيلي على لبنان وعون يندد    الموانئ السعودية تضيف 5 خدمات شحن جديدة في ظل الظروف الراهنة    السعودية تعزي قطر وتركيا إثر حادث سقوط طائرة مروحية    نائب أمير نجران يعزّي شيخ شمل آل فاطمة يام في وفاة شقيقه    الإحصاء: 1.4% ارتفاع تكاليف البناء في السعودية    السعودية تبلغ أفراداً من البعثة الدبلوماسية الإيرانية بمغادرة المملكة في 24 ساعة    حلول من كونسيساو لتعويض دومبيا    تقرير: برشلونة يضع "شرطين تعجيزيين" لشراء عقد كانسيلو من الهلال    قرار كيسيه بشأن الرحيل عن الأهلي    اعتراض 11 مسيرة معادية في الشرقية وتدمير 3 صواريخ باليستية في الرياض    أكثر من 33 مليون وجبة إفطار في الحرمين خلال شهر رمضان    أمير نجران يتسلّم تقريرًا عن الخطط الرقابية لفرع وزارة التجارة بالمنطقة    أمير نجران يعزّي شيخ شمل آل فاطمة يام في وفاة شقيقه    أمير منطقة تبوك يتابع الحالة المطرية التي تشهدها المنطقة    شاطئ أملج يستقطب الأهالي والزوار خلال إجازة عيد الفطر    صندوق روح العطاء يقيم حفل معايدة عيد الفطر بقرية جحيش الحوامظة    من يكره الكويت    احتفالات عيد الفطر في وادي الدواسر تبدع البلدية في تنظيمها وتفاعل واسع من الأهالي    دور الحكمة في اجتناب الفتنة    نائب أمير منطقة جازان يعايد منسوبي ونزلاء مركز التأهيل الشامل بالمنطقة    ابن وريك يعايد المنومين بمستشفى الدرب العام    نائب أمير منطقة مكة يستقبل المهنئين بعيد الفطر المبارك    المياه الوطنية: وزعنا نحو 41 مليون م3 من المياه في الحرمين الشريفين خلال رمضان 1447    ليالي الفوتوغرافيين الرمضانية 10 تحتفي بروح رمضان في عسير وتعلن الفائزين    اعتزازاً بشهداء القرية اهالي السبخة يهنؤن القيادة الرشيدة بمناسبة العيد    الصين: علماء يزرعون جزيرات البنكرياس المستخلصة من الخلايا الجذعية    القيادة تشيد ببطولات القوات المسلحة السعودية أمام العدوان الإيراني    عيد الدرب مطر.. ومبادرات للفرح.. وورود    ماذا تعني ساعة البكور في أعياد السعوديين؟    الترفيه تطلق دليل فعاليات عيد الفطر في مختلف مناطق المملكة    إمام الحرم: العيد ثمرة للطاعة ومناسبة للتسامح وصلة الأرحام    103 مواقع لاحتفالات عيد الفطر في منطقة الرياض    النهج المبارك    أكثر من 184 ألف خدمة صحية قدّمتها المنظومة الصحية لضيوف الرحمن طوال شهر رمضان    الدفاعات السعودية تعترض صواريخ ومسيرات بالشرقية والرياض    المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية    حناء جازان طقس العيد المتوارث عبر الأجيال    التوقف عن أوزيمبيك لا يعيد الوزن    استخراج آلاف الدولارات من الهواتف القديمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: تطبيقات المواعدة تعرضك لخطر.. وهذه أبرز الحلول
لديها القدرة على إحداث أضرار مختلفة
الوئام نشر في الوئام يوم 03 - 11 - 2017

اكتشف باحثون لدى شركة كاسبرسكي لاب مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة، بدءاً من تحديد هوية الشخص، ووصولاً إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية.
ووجد خبراء الشركة الروسية الرائدة في مجال أمن المعلومات بعد قيامهم بتحليل خدمات تعارف عالمية، أن بعضها لا ينطوي إلا على مستويات منخفضة من حماية البيانات.
وسرعان ما ازدادت تطبيقات التعارف والمواعدة رواجاً في جميع أنحاء العالم، فقد أظهر تقرير حديث معنون ب "العلاقات الخطرة: هل يفعلها الجميع عبر الإنترنت؟" أن ما يصل إلى واحد من كل ثلاثة أشخاص يستخدم حالياً خدمة التعارف عن طريق الإنترنت.
ولكن مع تزايد شعبية هذه الخدمات، أشارت "كاسبرسكي لاب" إلى أن قضية أمنية مهمة تبرز، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية.
لذلك قرر فريق من باحثي الشركة فحص مستوى الأمان الذي تتمتع به هذه الخدمات، فأجروا تحليلاً مفصلاً لأهم تطبيقات التعارف في مناطق مختلفة من العالم، بحثاً عن نقاط ضعف مختلفة يمكن أن تؤثر في حياة المستخدمين الحقيقية وتغيّر أوضاعهم من مواعدين إلى ضحايا.
وكشف هذا البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛ فهم، على سبيل المثال، عُرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الاجتماعية، كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي.
وعلاوة على ذلك، فقد يفقدون القدرة على الوصول إلى حساباتهم، أو قد تقع بياناتهم الشخصية في أيدٍ خاطئة.
واكتشف خبراء الشركة وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية، والتي تستخدمها تطبيقات التعارف في عمليات التسجيل والاشتراك الجديدة؛ إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم من أجل التعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب فيس بوك.
ثم يتيح هذا الرمز الوصول إلى معلومات المستخدم العامة، بما في ذلك الاسم الأول والأخير، وعنوان البريد الإلكتروني وصورة الملف الشخصي.
وباستخدام هذه الطريقة، ذكر الخبراء أن التطبيقات تتلقى البيانات اللازمة كافة لتمكينها من المصادقة على المستخدم على خوادمها.
ومع ذلك، واستناداً إلى البحث، فإنه غالباً ما يتم تخزين الرموز أو استخدامها بطريقة غير آمنة، ما يجعلها عُرضة للسرقة بسهولة، الأمر الذي يعني قدرة المتسللين على الوصول المؤقت إلى حسابات الضحايا حتى من دون تسجيل اسم الدخول وكلمة المرور.
وخلافاً لهذا الضعف المتمثل بالتخزين غير الآمن للرموز، قال الباحثون إن المستخدمين قد يواجهون أيضاً تهديداً آخر يتعلق بسلامة سجلّ المراسلات التي يتم تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها.
هذه الهجمات تُعتبر تهديداً خاصاً بمستخدمي الأجهزة العاملة بنظام أندرويد، ولا سيما تلك الأجهزة غير المحدّثة، إذ تنطوي على نقاط اختراق ضعيفة تمكّن المهاجمين من الوصول إلى عُمق الجهاز، والحصول بالتالي على معلومات خاصة، قد تشمل نشاط المستخدم في تطبيقات التعارف، مثل الرسائل المكتوبة والصور المعروضة.
وبالإضافة إلى ذلك، وجد الباحثون أنه يمكن الكشف عن مستخدمي ستة من التطبيقات التي خضعت للتحليل، عبر مواقعهم الجغرافية.
واستطاعت كاسبرسكي لاب، في بعض التطبيقات، تحديد مخاطر محدقة بعملية نقل البيانات؛ فعلى الرغم من أن معظم التطبيقات يستخدم ما يُعرف بطبقة المقابس الآمنة Secure Sockets Layer لتأمين اتصالها مع الخوادم، يتم إرسال بعض البيانات عبر بروتوكول HTTP من دون تشفير.
ما يتيح للقراصنة فرص اعتراض هذه الاتصالات التي غالباً ما تحتوي على معلومات شخصية مثل موقع المستخدم، والملفات الشخصية التي زارها، والرسائل، وبيانات الجهاز، وغيرها. كذلك يمكن للمتسللين باستخدام اتصال غير آمن، الاستيلاء على حساب الضحية والتحكّم به.
وفي هذا الإطار، حذّر الخبير الأمني لدى كاسبرسكي لاب، رومان يونوتشك، مستخدمي تطبيقات التعارف والمواعدة من عدم الاهتمام بأمنهم الإلكتروني، مؤكّداً أن البحث يُبيّن افتقار العديد من هذه الخدمات إلى الحماية من عدة أنواع من الهجمات.
وقال: يعرّض المستخدمون أنفسهم للخطر من خلال تبادل معلومات شخصية حساسة في ملفاتهم الشخصية مثل أماكن دراستهم أو عملهم، فبوسع المتسللين، وفي أيديهم هذه المعلومات، العثور بسهولة على حسابات الضحايا في "فيس بوك" و"لينكد إن".
كما أنه يفسح المجال لمطاردة الضحايا وتتبع تحركاتهم على أرض الواقعي، لذلك يجب على المستخدمين التأكد من مراقبة خصوصيتهم وأمن بياناتهم عند التعارف على الإنترنت".
ولمنع البيانات من السرقة، توصي كاسبرسكي لاب بتجنُّب نقاط الاتصال بشبكات الإنترنت اللاسلكية Wi-Fi العامة ذات الحماية المحدودة.
وباستخدام الشبكات الخاصة الافتراضية VPN لضمان اتصال آمن، كما توصي بتجنّب مشاركة الآخرين المعلومات الشخصية الحساسة، مثل أماكن الدراسة أو العمل، وما إلى ذلك، إضافة إلى ضرورة تثبيت حل أمني موثوق به مثل Internet Security من كاسبرسكي، الخاص بأجهزة أندرويد.

انقر هنا لقراءة الخبر من مصدره.