کاربران اندروید به هوش باشند که اپلیکیشن آپدیت شده فیس بوک در اندروید مشکل امنیتی دارد. این ها را محمد رمضان محقق امنیت رایانه ای گفته است. او اشاره کرده که سیستم های چت فیس بوک و اپلیکیشن فیس بوک در اندروید به جای اینکه از پروتکل امنیتی HTTPS استفاده کنند از HTTP استفاده می کنند. رمضان می گوید با این وضع تمام عکس هایی که در کافی شاپ ها، رستوران ها و مکان های عمومی دیگر که با وایرلس این مکان ها یا خود اشخاص به اشتراک گذاشته شود یا در اینترنت منتشر شود، دیگران نیز می توانند به آنها دسترسی داشته باشند. رمضان می گوید کسانی که از نرم افزارهای دزدی استفاده می کنند می توانند با نرم افزاری که خودشان ساخته اند یا اگر از Wireshark استفاده کنند که یک ابزار تشخیص داده های ارسالی است به راحتی می توانند فایل های ارسال شده را به دست بیاورند و در اینترنت نشر دهند یا به دوستان خودشان بفرستند. آنطور که محمد رمضان گفته این ابزار باعث می شود تا دیگران به راحتی به پروتکل ARP که آدرس ها در آن ذخیره می شود دسترسی پیدا کنند. رمضان بابت کشف این باگ امنیتی 1500 دلار از فیس بوک جایزه گرفته، فیس بوک پیش تر اعلام کرده بود که به هر کسی بتواند مشکلات امنیتی نرم افزارهای این شرکت را پیدا کند جایزه نقدی می دهد. همچنین رمضان بابت این کشف 500 دلار هم پاداش گرفته است.
منبع:مایکت
|