واشنطن - مصر اليوم
حذر باحث أمني مستخدمي أندرويد من تحميل جهات الاتصال الخاصة بهم إلى "تويتر"، بعد أن تمكن من مطابقة 17 مليون رقم هاتف مع حسابات المستخدمين أصحابها.
وقام الباحث التركي، إبراهيم باليك، بتحميل قائمة بأرقام الهواتف التي تم إنشاؤها بواسطة ميزة تحميل جهات الاتصال.
وقال : "إن تحميل أرقام الهواتف يجلب لك بيانات المستخدمين في المقابل".
وكشف باليك أن هويات 17 مليون مستخدم التي كشف عنها تعود إلى عدة دول مثل تركيا وإيران وإسرائيل واليونان وأرمينيا وألمانيا، وكان بعضهم مسؤولين حكوميين.
وعلى مدى شهرين، طابق الباحث الأمني سجلات المستخدمين في دول عدة، لكنه توقف عن تحميل الأرقام بعد أن قامت "تويتر" بحظره في 20 ديسمبر.
وكشف الباحث الأمني أنه نظرا لأن ميزة تحميل جهات الاتصال الخاصة بتطبيق "تويتر" لا تقبل قوائم أرقام الهواتف بتنسيق متسلسل، فقد اضطر إلى اختيار الأرقام بشكل عشوائي قبل تحميلها من خلال التطبيق على أندرويد، مشيرا إلى أن الثغرة غير موجودة في التطبيق على سطح المكتب.
وعلى الرغم من أن باليك لم يبلغ "تويتر" بالثغرة في ميزة تحميل جهات الاتصال الخاصة بتطبيقها، إلا أنه أخذ على عاتقه السماح للمستخدمين رفيعي المستوى بمعرفة ذلك عبر "واتس آب".
قد يهمك أيضا :
طرق جديدة تساعدك في الحفاظ على أمان أجهزة أندرويد من القلق
تحذير خطير من خلل في أندرويد يستهدف الحسابات المصرفية للمستخدمين
أرسل تعليقك