الجمعة، 7 فبراير 2014

ثغرة في فيس بوك تمنع إلغاء أذونات التطبيقات عن طريق الهواتف

كشفت شركة MyPermissions الناشئة؛ والتي تعمل على مساعدة المستخدمين في تتبع التطبيقات التي يمكنها الوصول إلى المعلومات الشخصية على الشبكات الاجتماعية وخدمات الإنترنت، عن وجود ثغرة في موقع فيس بوك تسمح للقراصنة بإيقاف إمكانية إلغاء أذونات التطبيقات المتصلة بالشبكات الاجتماعية عن طريق الهواتف المحمولة.
هذه الثغرة تقوم بعملها بمجرد إعطاء الإذن للتطبيقات الخاصة بالأجهزة المحمولة بالوصول إلى معلوماتك الشخصية على فيس بوك، ومن ثم يصبح من المستحيل بالنسبة لك إلغاء إمكانية الوصول هذه عن طريق تطبيق فيس بوك أو موقع الويب في حال تم فتحه عن طريق متصفح على الهاتف، وستحصل على النتيجة الموضّحة بالصورة أعلاه.
وأشار الشريك المؤسس والمدير التنفيذي لشركة MyPermissions؛ أوليفر عمار، بأن أكثر من 15 تطبيق خضعوا للتجربة في البداية وتعذر إزالتهم عن طريق فيس بوك للهواتف، وبعد التدقيق والمزيد من التجربة، تبين أنه يمكن لأي شخص تكرار تشغيل برمجية صغيرة تعمل على تكرار نفس المشكلة مع أي تطبيق.
ولكن من الجيد حتى الآن أنه يمكن للمستخدم إزالة الأذونات عن طريق الذهاب إلى موقع فيس بوك على جهاز الكمبيوتر، ولم يتبين حتى الآن ما إذا كان بالإمكان استغلال نفس الثغرة على نسخة فيس بوك لسطح المكتب.



هذه الثغرة تكون مضرّة في حال استغلها القراصنة ووضعت في تطبيقات خبيثة وسوّق لها بأفكار جذابة بالنسبة للمستخدم، ومن ثم تم ربطها وإعطاء الصلاحية لها باستخدام حساب فيس بوك، وبالتالي سيصبح بإمكان القراصنة عمل ما يحلو لهم دون أن يتمكن المستخدم من إيقاف عمل التطبيق المتضمن هذه الثغرة.
وأوضحت الشركة المكتشفة للثغرة بأنها تواصلت مع فيس بوك بخصوص هذه المشكلة، وردّت عليهم فيس بوك بأن يتم إرسال تفاصيلها ضمن برنامج القبعة البيضاء الخاص بفيس بوك، وهذا ما قامت به الشركة بالفعل. ومن المتوقع أن تقوم فيس بوك بسد هذه الثغرة في وقتٍ قريب، ومن ثم مكافأة مكتشفيها وفق برنامجها الخاص بذلك.