الأمن العام: ضوابط مشددة لصون مكانة العلم السعودي    الذهب يحقق مكاسبه الأسبوعية الخامسة عقب أول خفض لسعر الفائدة    ولي العهد والرئيس الفرنسي يستعرضان «حل الدولتين»    قصف وتفجير روبوتات مفخخة في غزة وسط تعتيم كامل وصمت دولي    المملكة تقدم دعماً اقتصادياً جديداً لليمن بمبلغ 1.38 مليار ريال    النصر يسحق الرياض بخماسية.. الاتحاد يتجاوز النجمة.. تعادل الحزم والفتح    أخضر البادل يختتم الخليجية ب(برونزيتين)    إنزاغي.. مذنب أم ضحية؟!    خدمة رقمية لإيصال المياه للمشاريع    ولي العهد.. نجم السعد    حائل: وكيل وزارة البلديات يطلع على «إتمام»    "الهيئة الملكية للرياض" تعالج الازدحام المروري    صيني يدفع المال لابنته مقابل «رسالة»    رغم قرب التوصل لاتفاق.. إسرائيل تتوغل بريف القنيطرة    الأمم المتحدة تحذر من (دمار).. غوتيريش: يجب أن لا يخشى العالم إسرائيل    انتخاب المملكة لعضوية مجلس محافظي «الطاقة الذرية»    15 مليار ريال سوق الأمن السيبراني    تداول يواصل هبوطه الأسبوعي    جيسوس يساند لاعبه وسط الانتقادات    ولي العهد يهنئ إيدي راما بأدائه اليمين رئيساً لوزراء ألبانيا    تعادل الحزم والفتح سلبياً    ابن زيدان يفاجئ والده ويحمي عرين الجزائر    أخضر الناشئين يكسب البحرين برباعية في كأس الخليج    بحضور أمراء ورجال أعمال .. بن داوود والعبدلي يحتفلان بعقد قران عبدالعزيز    16 مليون شخص يتابعون « الشمس المكسوفة»    آل العطار يزفون أحمد ويوسف    مبادرة كنوز السعودية بوزارة الإعلام تطلق المسلسل الكرتوني "الرهيبين"    إعلان الفائزين بجوائز«صناعة الأفلام»    مي كساب:«اللعبة 5» موسم مختلف    40 فعالية في احتفالات اليوم الوطني بمركز«إثراء»    395 مليون ريال لتنفيذ مشروعات تطويرية لمساجد المدينة المنورة    فعاليات في جامعة الملك خالد عن سلامة المرضى    استخدام تقنية دقيقة ومتقدمة تسهم بإنقاذ مريض مصاب في حادث سير    اليمامة الصحفية تنظم فعالية التطعيم ضد الأنفلونزا الموسمية    الصحة: 96% من مرضى العناية لم يتلقوا «اللقاح»    قلة النوم ترفع الضغط وتزيد مخاطر السكتات    69% تراجع بقضايا المزادات العقارية    خطيب المسجد الحرام: استحضروا عظمة الله وقدرته في كل الأحوال    إمام المسجد النبوي: من أراد الهداية فعليه بالقرآن    اليوم الوطني المجيد والمرونة التي تحفظ الوطن وتعزز أمنه    نائب أمير منطقة القصيم يستقبل محافظ الأسياح وفريق أبا الورود التطوعي    المملكة تُخفّف معاناة المحتاجين    نائب أمير الشرقية يرأس اجتماع مجلس هيئة تطوير الأحساء    نائب أمير تبوك يكرّم الفائزين بجائزة صيتة    شرطة الرياض تقبض على (3) أشخاص لاعتدائهم على آخر    كسوف جزئي نادر غير مرئي عربيا    201 مبتعث ومبتعثة في نخبة جامعات كندا    ضمان الزواج    ولي العهد والرئيس الفرنسي يناقشان نتائج مؤتمر حل الدولتين وتفعيل الجهود الدولية    1.380 ميار ريال دعم سعودي جديد لليمن    الجدية في طلب العلم النهوض وميزان الحضارة    «الداخلية»: العلم السعودي .. مجدٌ متين .. وعهدٌ أمين    جائزة اليونسكو الفوزان الدولية تعلن عن أسماء الفائزين في النسخة الثانية    أثر الحوار في تعزيز المشاركة لدى طلاب الثانوي    الرويلي يشهد حفل تخريج دورة التأهيل العسكري للأطباء الجامعيين ال 12 من طلبة كلية الأمير سلطان العسكرية للعلوم الصحية بالظهران    نائب أمير تبوك يكرم تجمع تبوك الصحي لحصوله على جائزة أداء الصحة في نسختها السابعة    أمير جازان يرأس اجتماع اللجنة الإشرافية العليا للاحتفاء باليوم الوطني ال95 بالمنطقة    إطلاق مبادرة تصحيح أوضاع الصقور بالسعودية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: تطبيقات المواعدة تعرضك لخطر.. وهذه أبرز الحلول
لديها القدرة على إحداث أضرار مختلفة
الوئام نشر في الوئام يوم 03 - 11 - 2017

اكتشف باحثون لدى شركة كاسبرسكي لاب مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة، بدءاً من تحديد هوية الشخص، ووصولاً إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية.
ووجد خبراء الشركة الروسية الرائدة في مجال أمن المعلومات بعد قيامهم بتحليل خدمات تعارف عالمية، أن بعضها لا ينطوي إلا على مستويات منخفضة من حماية البيانات.
وسرعان ما ازدادت تطبيقات التعارف والمواعدة رواجاً في جميع أنحاء العالم، فقد أظهر تقرير حديث معنون ب "العلاقات الخطرة: هل يفعلها الجميع عبر الإنترنت؟" أن ما يصل إلى واحد من كل ثلاثة أشخاص يستخدم حالياً خدمة التعارف عن طريق الإنترنت.
ولكن مع تزايد شعبية هذه الخدمات، أشارت "كاسبرسكي لاب" إلى أن قضية أمنية مهمة تبرز، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية.
لذلك قرر فريق من باحثي الشركة فحص مستوى الأمان الذي تتمتع به هذه الخدمات، فأجروا تحليلاً مفصلاً لأهم تطبيقات التعارف في مناطق مختلفة من العالم، بحثاً عن نقاط ضعف مختلفة يمكن أن تؤثر في حياة المستخدمين الحقيقية وتغيّر أوضاعهم من مواعدين إلى ضحايا.
وكشف هذا البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛ فهم، على سبيل المثال، عُرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الاجتماعية، كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي.
وعلاوة على ذلك، فقد يفقدون القدرة على الوصول إلى حساباتهم، أو قد تقع بياناتهم الشخصية في أيدٍ خاطئة.
واكتشف خبراء الشركة وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية، والتي تستخدمها تطبيقات التعارف في عمليات التسجيل والاشتراك الجديدة؛ إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم من أجل التعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب فيس بوك.
ثم يتيح هذا الرمز الوصول إلى معلومات المستخدم العامة، بما في ذلك الاسم الأول والأخير، وعنوان البريد الإلكتروني وصورة الملف الشخصي.
وباستخدام هذه الطريقة، ذكر الخبراء أن التطبيقات تتلقى البيانات اللازمة كافة لتمكينها من المصادقة على المستخدم على خوادمها.
ومع ذلك، واستناداً إلى البحث، فإنه غالباً ما يتم تخزين الرموز أو استخدامها بطريقة غير آمنة، ما يجعلها عُرضة للسرقة بسهولة، الأمر الذي يعني قدرة المتسللين على الوصول المؤقت إلى حسابات الضحايا حتى من دون تسجيل اسم الدخول وكلمة المرور.
وخلافاً لهذا الضعف المتمثل بالتخزين غير الآمن للرموز، قال الباحثون إن المستخدمين قد يواجهون أيضاً تهديداً آخر يتعلق بسلامة سجلّ المراسلات التي يتم تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها.
هذه الهجمات تُعتبر تهديداً خاصاً بمستخدمي الأجهزة العاملة بنظام أندرويد، ولا سيما تلك الأجهزة غير المحدّثة، إذ تنطوي على نقاط اختراق ضعيفة تمكّن المهاجمين من الوصول إلى عُمق الجهاز، والحصول بالتالي على معلومات خاصة، قد تشمل نشاط المستخدم في تطبيقات التعارف، مثل الرسائل المكتوبة والصور المعروضة.
وبالإضافة إلى ذلك، وجد الباحثون أنه يمكن الكشف عن مستخدمي ستة من التطبيقات التي خضعت للتحليل، عبر مواقعهم الجغرافية.
واستطاعت كاسبرسكي لاب، في بعض التطبيقات، تحديد مخاطر محدقة بعملية نقل البيانات؛ فعلى الرغم من أن معظم التطبيقات يستخدم ما يُعرف بطبقة المقابس الآمنة Secure Sockets Layer لتأمين اتصالها مع الخوادم، يتم إرسال بعض البيانات عبر بروتوكول HTTP من دون تشفير.
ما يتيح للقراصنة فرص اعتراض هذه الاتصالات التي غالباً ما تحتوي على معلومات شخصية مثل موقع المستخدم، والملفات الشخصية التي زارها، والرسائل، وبيانات الجهاز، وغيرها. كذلك يمكن للمتسللين باستخدام اتصال غير آمن، الاستيلاء على حساب الضحية والتحكّم به.
وفي هذا الإطار، حذّر الخبير الأمني لدى كاسبرسكي لاب، رومان يونوتشك، مستخدمي تطبيقات التعارف والمواعدة من عدم الاهتمام بأمنهم الإلكتروني، مؤكّداً أن البحث يُبيّن افتقار العديد من هذه الخدمات إلى الحماية من عدة أنواع من الهجمات.
وقال: يعرّض المستخدمون أنفسهم للخطر من خلال تبادل معلومات شخصية حساسة في ملفاتهم الشخصية مثل أماكن دراستهم أو عملهم، فبوسع المتسللين، وفي أيديهم هذه المعلومات، العثور بسهولة على حسابات الضحايا في "فيس بوك" و"لينكد إن".
كما أنه يفسح المجال لمطاردة الضحايا وتتبع تحركاتهم على أرض الواقعي، لذلك يجب على المستخدمين التأكد من مراقبة خصوصيتهم وأمن بياناتهم عند التعارف على الإنترنت".
ولمنع البيانات من السرقة، توصي كاسبرسكي لاب بتجنُّب نقاط الاتصال بشبكات الإنترنت اللاسلكية Wi-Fi العامة ذات الحماية المحدودة.
وباستخدام الشبكات الخاصة الافتراضية VPN لضمان اتصال آمن، كما توصي بتجنّب مشاركة الآخرين المعلومات الشخصية الحساسة، مثل أماكن الدراسة أو العمل، وما إلى ذلك، إضافة إلى ضرورة تثبيت حل أمني موثوق به مثل Internet Security من كاسبرسكي، الخاص بأجهزة أندرويد.

انقر هنا لقراءة الخبر من مصدره.