المصدر: الجمهورية
الاثنين 7 حزيران 2021 07:06:30
إكتشف باحثون مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة، بدءاً من تحديد هوية الشخص، ووصولاً إلى عمليات نقل بيانات وتسريب معلومات شخصية. ووجد الباحثون بعد قيامهم بتحليل خدمات تعارف عالمية، أنّ بعضها لا ينطوي إلّا على مستويات منخفضة من حماية البيانات.
تبادل معلومات شخصية
مع تزايد شعبية هذه الخدمات، تبرز قضية أمنية مهمّة، إذ إنّ معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية. وبذلك أصبح المستخدمون يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت. فهم على سبيل المثال، عرضة لتحديد أسمائهم وألقابهم من ملفاتهم التعريفية على الشبكات الإجتماعية، كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي. وعلاوة على ذلك، فقد يفقدون القدرة على الوصول إلى حساباتهم، أو قد تقع بياناتهم الشخصية في أيادٍ خاطئة.
وإكتشف الباحثون أيضاً وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق التي تستخدمها تطبيقات التعارف في عمليات التسجيل والإشتراك الجديدة، إذ يتمّ طلب الوصول إلى حساب فيسبوك، ما يعني الوصول إلى معلومات المستخدم العامة، بما في ذلك الاسم الأول والأخير، وعنوان البريد الإلكتروني وصورة الملف الشخصي. وباستخدام هذه الطريقة، تتلقّى التطبيقات كافة البيانات اللازمة لتمكينها من المصادقة على المستخدم على خوادمها.
تهديد للسلامة
استناداً إلى الباحثين، فإنّه غالباً ما يتمّ تخزين البيانات أو إستخدامها بطريقة غير آمنة، ما يجعلها عرضة للسرقة بسهولة، الأمر الذي يعني قدرة المتسللين على الوصول المؤقت إلى حسابات الضحايا حتى من دون تسجيل إسم الدخول وكلمة المرور. وخلافاً لهذا الضعف المتمثل بالتخزين غير الآمن، قد يواجه المستخدمون أيضاً تهديداً آخر يتعلق بسلامة سجل المراسلات التي يتمّ تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها.
هذه الهجمات تُعتبر تهديداً خاصاً بمستخدمي الأجهزة العاملة بنظام أندرويد، ولا سيما تلك الأجهزة غير المحدثة، إذ تنطوي على نقاط إختراق ضعيفة تمكّن المهاجمين من الوصول إلى عمق الجهاز، والحصول بالتالي على معلومات خاصة، قد تشمل نشاط المستخدم في تطبيقات التعارف، مثل الرسائل المكتوبة والصور المعروضة.
وفي هذا الإطار، حذّر الباحثون مستخدمي تطبيقات التعارف والمواعدة من عدم الإهتمام بأمنهم الإلكتروني، من خلال تبادل معلومات شخصية حساسة في ملفاتهم الشخصية، ما يفسح المجال لمطاردة الضحايا وتتبع تحركاتهم على أرض الواقع. وشدّدوا على أهمية التأكّد من مراقبة الخصوصية وأمن البيانات عند التعارف على الإنترنت.