محادثات الرياض.. اختراق إستراتيجي    أمير منطقة المدينة المنورة يزور محافظة وادي الفرع    افتتح المنتدى وثمّن دعم القيادة.. أمير الشرقية: الأحساء وجهة واعدة للمشاريع والاستثمار    خلال مشاركته في المنتدى السعودي للإعلام.. وزير الطاقة: ولي العهد صانع التأثير والتغيير    بحضور الأمير سعود بن جلوي.. قنصلية دولة الكويت تحتفل باليوم الوطني ال64    محذرة من الحرب الشاملة على الضفة وغزة.. السلطة الفلسطينية: الاحتلال يدفع المنطقة لدمار واسع    كيلوج: إنهاء الحرب سيكون جيدًا لأوكرانيا وأوروبا والعالم    إرهابيون من 50 دولة على حدوده.. والملف مسؤولية دولية.. العراق يطالب دول العالم بسحب رعاياها من «الهول»    بتوجيه من خادم الحرمين وولي العهد.. عبدالعزيز بن سعود يستعرض مع ملك الأردن ووزير الداخلية التعاون الأمني    ركلات الترجيح تقود التعاون إلى ربع نهائي" أبطال آسيا2″    ملخق أبطال أوروبا.. ريال مدريد يقسو على سيتي بثلاثية    ملحمة ملكية في ليلة الأبطال.. مبابي يقود الريال لإذلال السيتي    الزهراني يحتفل بزواج كريمته    القريقري يحتفل بِزواج نجله عبدالرحيم    النهدي يحتفل بقدوم «بندر»    قلم أخضر    «الشؤون الإسلامية»: البرنامج يستهدف 61 دولة    "حافلات المدينة" تطلق خدمات النقل الترددي بداية شهر رمضان    جدة أكبر مدينة مليونية صحية.. نائب أمير منطقة مكة المكرمة يُدشن 4 مشاريع صحية حديثة    أمير القصيم يرعى انطلاقة ملتقى القطاع التعاوني    الطائف تودع الزمزمي أقدم تاجر لأدوات الخياطة    محافظ الطائف يطَّلع على برامج يوم التأسيس    الأمير محمد بن فهد بن عبدالعزيز..سيرة عطرة ومسيرة ملهمة    هنا في بلادي.. نحتفل بالإنجاز    فيصل بن نواف يتسلم تقرير أحوال الجوف    مستقبل السعودية.. جذور متأصلة ورؤية متمكنة    الأمير سعود بن مشعل يدشن الهوية الجديدة لموسم جدة    نائب أمير الرياض يطلع على جهود الموارد البشرية.. ويرعى حفل زواج «كفيف»    د. عادل عزّت يشكر المعزّين في وفاة والده    ميزانية الإنفاق ونمو الإيرادات    المملكة تبحث سبل دعم العمل الإنساني في طاجيكستان    "الداخلية" تنظم ندوة يوم التأسيس    قاعة تركي السديري: إرث إعلامي يحتضن المستقبل في المنتدى السعودي للإعلام    توظيف التقنية للحفاظ على الحرف التراثية    الذهب يستقر عند مستويات مرتفعة وسط التهديدات الجمركية الأميركية    وزير الخارجية يصل جوهانسبرغ للمشاركة في اجتماعات G20    تنفيذ "برنامج خادم الحرمين لتفطير الصائمين" في 61 دولة    أستون فيلا يعيد ليفربول لنزيف النقاط ويقدم خدمة لآرسنال    علاقة الحلم بالاستدعاء الذهني    «الانضباط» توقف سيماكان مدافع النصر مباراتين بسبب «السلوك المشين»    نادي فنون جازان يحتفي بالمشاركين في معرضي "إرث" و" في حياة الممارسين الصحيين"    جمعية«اتزان» تعقد اجتماعاً تحضيرياً لفعاليات يوم التأسيس بجازان    الهيئة العالمية للتبادل المعرفي تكرم رواد التربية والتعليم    العالم يضبط إيقاعه على توقيت.. الدرعية    أهمية إنهاء القطيعة الأمريكية الروسية !    ليب 2025 وصناعة المستقبل الصحي !    التمويل السكني للأفراد يتراجع الى 2.5 مليار ريال    الاتفاق يواجه دهوك العراقي في نصف النهائي لدوري أبطال الخليج للأندية    «التخصصي» ينقذ ساقاً من البتر بعد استئصال ورم خبيث    ترمب: أوكرانيا مسؤولة عن الغزو الروسي    على نفقة الملك.. تفطير أكثر من مليون صائم في 61 دولة    محافظ صامطة يدشن الحملة الوطنية المحدودة للتطعيم ضد شلل الأطفال    مؤتمر بناء الجسور بين المذاهب الإسلامية في مكة المكرمة    وزير الداخلية: إدارة الحركة المرورية بالذكاء الاصطناعي وإنترنت الأشياء لتقليل الحوادث في السعودية    بتوجيه من سمو ولي العهد.. استضافة محادثات بين روسيا وأمريكا.. مملكة الأمن والسلام العالمي    أمير الرياض يتسلم تقرير جامعة المجمعة.. ويُعزي السليم    محافظ محايل يتفقد مشروع مستشفى الحياة الوطني بالمحافظة    ما أشد أنواع الألم البشري قسوة ؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: تطبيقات المواعدة تعرضك لخطر.. وهذه أبرز الحلول
لديها القدرة على إحداث أضرار مختلفة
الوئام نشر في الوئام يوم 03 - 11 - 2017

اكتشف باحثون لدى شركة كاسبرسكي لاب مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة، بدءاً من تحديد هوية الشخص، ووصولاً إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية.
ووجد خبراء الشركة الروسية الرائدة في مجال أمن المعلومات بعد قيامهم بتحليل خدمات تعارف عالمية، أن بعضها لا ينطوي إلا على مستويات منخفضة من حماية البيانات.
وسرعان ما ازدادت تطبيقات التعارف والمواعدة رواجاً في جميع أنحاء العالم، فقد أظهر تقرير حديث معنون ب "العلاقات الخطرة: هل يفعلها الجميع عبر الإنترنت؟" أن ما يصل إلى واحد من كل ثلاثة أشخاص يستخدم حالياً خدمة التعارف عن طريق الإنترنت.
ولكن مع تزايد شعبية هذه الخدمات، أشارت "كاسبرسكي لاب" إلى أن قضية أمنية مهمة تبرز، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية.
لذلك قرر فريق من باحثي الشركة فحص مستوى الأمان الذي تتمتع به هذه الخدمات، فأجروا تحليلاً مفصلاً لأهم تطبيقات التعارف في مناطق مختلفة من العالم، بحثاً عن نقاط ضعف مختلفة يمكن أن تؤثر في حياة المستخدمين الحقيقية وتغيّر أوضاعهم من مواعدين إلى ضحايا.
وكشف هذا البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛ فهم، على سبيل المثال، عُرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الاجتماعية، كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي.
وعلاوة على ذلك، فقد يفقدون القدرة على الوصول إلى حساباتهم، أو قد تقع بياناتهم الشخصية في أيدٍ خاطئة.
واكتشف خبراء الشركة وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية، والتي تستخدمها تطبيقات التعارف في عمليات التسجيل والاشتراك الجديدة؛ إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم من أجل التعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب فيس بوك.
ثم يتيح هذا الرمز الوصول إلى معلومات المستخدم العامة، بما في ذلك الاسم الأول والأخير، وعنوان البريد الإلكتروني وصورة الملف الشخصي.
وباستخدام هذه الطريقة، ذكر الخبراء أن التطبيقات تتلقى البيانات اللازمة كافة لتمكينها من المصادقة على المستخدم على خوادمها.
ومع ذلك، واستناداً إلى البحث، فإنه غالباً ما يتم تخزين الرموز أو استخدامها بطريقة غير آمنة، ما يجعلها عُرضة للسرقة بسهولة، الأمر الذي يعني قدرة المتسللين على الوصول المؤقت إلى حسابات الضحايا حتى من دون تسجيل اسم الدخول وكلمة المرور.
وخلافاً لهذا الضعف المتمثل بالتخزين غير الآمن للرموز، قال الباحثون إن المستخدمين قد يواجهون أيضاً تهديداً آخر يتعلق بسلامة سجلّ المراسلات التي يتم تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها.
هذه الهجمات تُعتبر تهديداً خاصاً بمستخدمي الأجهزة العاملة بنظام أندرويد، ولا سيما تلك الأجهزة غير المحدّثة، إذ تنطوي على نقاط اختراق ضعيفة تمكّن المهاجمين من الوصول إلى عُمق الجهاز، والحصول بالتالي على معلومات خاصة، قد تشمل نشاط المستخدم في تطبيقات التعارف، مثل الرسائل المكتوبة والصور المعروضة.
وبالإضافة إلى ذلك، وجد الباحثون أنه يمكن الكشف عن مستخدمي ستة من التطبيقات التي خضعت للتحليل، عبر مواقعهم الجغرافية.
واستطاعت كاسبرسكي لاب، في بعض التطبيقات، تحديد مخاطر محدقة بعملية نقل البيانات؛ فعلى الرغم من أن معظم التطبيقات يستخدم ما يُعرف بطبقة المقابس الآمنة Secure Sockets Layer لتأمين اتصالها مع الخوادم، يتم إرسال بعض البيانات عبر بروتوكول HTTP من دون تشفير.
ما يتيح للقراصنة فرص اعتراض هذه الاتصالات التي غالباً ما تحتوي على معلومات شخصية مثل موقع المستخدم، والملفات الشخصية التي زارها، والرسائل، وبيانات الجهاز، وغيرها. كذلك يمكن للمتسللين باستخدام اتصال غير آمن، الاستيلاء على حساب الضحية والتحكّم به.
وفي هذا الإطار، حذّر الخبير الأمني لدى كاسبرسكي لاب، رومان يونوتشك، مستخدمي تطبيقات التعارف والمواعدة من عدم الاهتمام بأمنهم الإلكتروني، مؤكّداً أن البحث يُبيّن افتقار العديد من هذه الخدمات إلى الحماية من عدة أنواع من الهجمات.
وقال: يعرّض المستخدمون أنفسهم للخطر من خلال تبادل معلومات شخصية حساسة في ملفاتهم الشخصية مثل أماكن دراستهم أو عملهم، فبوسع المتسللين، وفي أيديهم هذه المعلومات، العثور بسهولة على حسابات الضحايا في "فيس بوك" و"لينكد إن".
كما أنه يفسح المجال لمطاردة الضحايا وتتبع تحركاتهم على أرض الواقعي، لذلك يجب على المستخدمين التأكد من مراقبة خصوصيتهم وأمن بياناتهم عند التعارف على الإنترنت".
ولمنع البيانات من السرقة، توصي كاسبرسكي لاب بتجنُّب نقاط الاتصال بشبكات الإنترنت اللاسلكية Wi-Fi العامة ذات الحماية المحدودة.
وباستخدام الشبكات الخاصة الافتراضية VPN لضمان اتصال آمن، كما توصي بتجنّب مشاركة الآخرين المعلومات الشخصية الحساسة، مثل أماكن الدراسة أو العمل، وما إلى ذلك، إضافة إلى ضرورة تثبيت حل أمني موثوق به مثل Internet Security من كاسبرسكي، الخاص بأجهزة أندرويد.

انقر هنا لقراءة الخبر من مصدره.