العودة   منتديات عميد التعريب > >

الملاحظات

شؤون الجوال technology Mobile news, أخبار تقنية سواء عن الجوال



إضافة رد
 
أدوات الموضوع انواع عرض الموضوع

قديم 2017-09-05, 12:30 AM   رقم المشاركة :1
معلومات العضو
عميد
اكتشاف ثغرة أمنية في تطبيق صراحة
إحصائية العضو





معدل تقييم المستوى: 5
رغدان is on a distinguished road
المنتدى : شؤون الجوال
Wink اكتشاف ثغرة أمنية في تطبيق صراحة


منتديات عميد التعريب - المصدر الأول لتعريب البرامج و التطبيقات للعالم العربي

من الواضح أن تطبيق صراحة لا يمت للصراحة بأي صلة، حيث اكتشف باحث أمني أن التطبيق الذي يتيح إرسال أو تلقي رسائل مجهولة يستغل هذا في السطو وتحميل جهات الاتصال الخاصة بالمستخدم من هاتفه.

هذا ما قاله الخبير والمحلل الأمني زكاري جوليان الذي يعمل بشركة استشارات أمن وتكنولوجيا المعلومات Bishop Fox حيث أن التطبيق يقوم بتحميل جهات الاتصال الخاصة بالمستخدم على خوادم الشركة، ويتم تجميع المعلومات الخاصة بالمستخدم من خلال برنامج الرصد BURP Suite

وقد صرح جوليان إلى صحفية انترسبت أنه بمجرد تسجيل الدخول إلى التطبيق فإن التطبيق ينقل جميع رسائل البريد الالكتروني والرسائل المخزنة على الهاتف المخزنة على نظام تشغيل الأندرويد.

وذكر موقع Gadgetsnow أن تطبيق صراحة يطلب إذن الدخول من المستخدم بالفعل إلى جهات الاتصال، لكن الغريب أن ليس هناك أي إشارة من التطبيق تطلب الحصول على هذه الاتصالات أو على هذه الرسائل من جهات الاتصال أو البريد الالكتروني الخاص بالمستخدم أو حتى الحصول على ميزة البحث داخل جهات اتصال المستخدم أو حتى البريد الإلكتروني، أو حتى يُمكن المستخدمين من البحث عن صديق بإستخدام رقم الهاتف.

من جانب زين العابدين توفيق مؤسس تطبيق صراحة فلم يُنكر تحميل جهات الاتصال من قبل تطبيق صراحة بل قال أن قوائم الاتصال يجري تحميلها من أجل ميزة العثور على أصدقاء على التطبيق، لكن من الغريب أن نعرف أن هذه الميزة لم يتم إصدارها بعد.

وفي تغريدة لمؤسس تطبيق صراحة زين العابدين توفيق على موقع التواصل الاجتماعي تويتر أوضح أن خاصية طلب البيانات سوف يتم إزالتها في التحديث القادم للتطبيق.

وقد لاقى تطبيق صراحة رواجًا كبيرة منذ أن ظهر على صفحات التواصل الاجتماعي، إلا أن هناك هجومًا كبيرًا على التطبيق منذ أن تم الكشف عن هذه الثغرة الأمنية وقد قال خبراء الأمن أن هذا يعتبر عدم احترام لخصوصية المستخدمين وهذا بالطبع أشعل النار في الهشيم.

بدأ تطبيق صراحة كموقع مع بداية الصيف الماضي، حيث بدأ الانتشار من خلال مواقع التواصل الاجتماعي وهو في البداية كان يتيح لأي شخص إرسال رسالة مجهولة إلى المستخدمين أو المشتركين في الموقع، فهو يتيح فرصة للتعبير عن المشاعر أو توجيه الانتقادات بدون أي قيد ودون الكشف عن هويتهم الحقيقية.

ثم تمت العديد من التحديثات من ضمنها التطور إلى إضافة وجود خدمة التطبيق، ورغم أن فكرة الموقع أو التطبيق ليست جديدة حيث أن هناك من سبقه في تقديم هذه الخدمة منذ عام 2014 حيث ظهرت العديد من التطبيقات مثل تطبيق ASK.FM – Rumr – Whisper secretإلا أنه أخذ شهرة واسعة خاصًة في الإعلام ويرجح السبب إلى أن مطور التطبيق عربي من السعودية.

وتم إطلاق تطبيق صراحة في متجر أبل في البداية ثم في متجر جوجل بلاي، وكما قلنا فإن الموقع في البداية لم يكن ذو مميزات تذكر لكن الصدفة وحدها هي من جعلت تطبيق صراحة يأخذ هذه المكانة و يصل في فترة إلى المرتبة الأولى في التحميل من متجر أبل، حيث في فترة ظهور تطبيق صراحة قامت شركة سناب شات بتحديث يُتيح مشاركة الروابط في صور سناب شات وكما نعلم فإن تطبيق سناب شات من أكثر التطبيقات استخدامًا من قبل المراهقين، وهذا التحديث دفع المستخدمين لمشاركة روابطهم لحساباتهم على موقع وتطبيق صراحة في حساباتهم على تطبيق سناب شات، وكان هذا بداية الانطلاق والانتشار لتطبيق صراحة.



مصدر الموضوع

اكتشاف ثغرة أمنية في تطبيق صراحة هو موقع

.


رغدان غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
أمنية, اكتشاف, الاتصال, التطبيق, المستخدمين, تطبيق, ثغرة, جهات, صراحة, في

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة



الساعة الآن 10:16 PM


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2019 DragonByte Technologies Ltd.
منتديات عميد التعريب 2010 - 2019