أخبار المواقع

موقع صراحة ينتهك بيانات المستخدمين بشكل سري

صراحة تحت المطرقة والسندان

موقع صراحة ينتهك بيانات المستخدمين بشكل سري

قبل ان نبدأ المقال نريد التوضيح بأن جميع ما سيتم نشره مبني على ادله واقعية من قبل خبراء ومحللين في البحث الامني  , وما دعاهم لهذا الامر ان فكرة التطبيق بالاصل قائمة على الصراحة دون معرفة هوية المستخدمين .

خلال الايام القليلة الماضية انتشرت بعض الاخبار التي تؤكد ان موقع صراحة ينتهك بيانات المستخدمين من خلال تحميل بيانات الاتصال الخاصة بالمستخدمين بالاضافه الى حسابات البريد الالكتروني الشخصية وارسالها الى خوادم الشركة الخاصة بالتطبيق .

زكري جوليان ” Zachary Julian ” احدى الخبراء والمحللين الامنيين في ” Bishop Fox ” اكد ان تطبيق صراحه يقوم بجمع بيانات المستخدمين بشكل سري وذلك من خلال الوصول الى جهات الاتصال والبريد الالكتروني للمستخدمين وبعد ذلك يتم جمع هذه البيانات وارسالها لخوادم الشركة , وهذا الامر سبب العديد من التسؤلات لدى العديد من مستخدمي هذا التطبيق مما دفع بمؤسس الموقع السيد زين العابدين لنشر بيان على موقع التدوين المصغر يشير فيه الى ان خاصية الوصول لجهات الاتصال مبينه على ان موقع sarahah يريد تسهيل بحث المستخدمين عن اصدقائهم .

بكل تاكيد هذا التصريح غير كاف وخاصه ان العديد من المحللين الامنيين قد اشاروا الى ان هذا التصريح جاء بعد كشف التلاعبات بموقع sarahah وانتهاك خصوصية المستخدمين بشكل واضح  .

وبناء على تحليلات سابقه فإن موقع صراحه يحوي على العديد من الثغرات والتي للاسف كان يتم تجاهلها منة قبل مؤسسين الموقع عند تواصل الخبراء الامنيين معهم , ومن ضمن هذه الثغرات ثغرة تم اكتشافها من قبل ” Shawar Khan ” وهي ثغره من نوع XSS تتيح سرقة والغاء وقراءة رسائل الحساب المستهدف .

بناء على هذه التحليلات نوصي جميع المستخدمين الذين يملكون اصدارات اندرويد 6.0 ” مارشميلو ” واعلى بضروره اعادة ضبط تصاريح التطبيق , وهذا الامر ينطبق على مستخدمي نظام التشغيل IOS والذي اكد الباحث الامني زكري جوليان بان بيانت جهات الاتصال الخاصه بالعاملين على نظام IOS ايضا يتم سحبها والوصول اليها بشكل سري .

ومن الامور الغريبة جدا التي اكتشفها المحلل الامني ” Zachary Julian ” ان التطبيق يطلب تصاريح غريبة جدا مصل الوصول الى كاميرا الهاتف والكتابه على شرحة التخزين الخاصه بهاتفك الذكي وهذه الامور جميعها كما نعلم لا حاجه لها في تطبيق من نوع صراحة .

في النهاية نود التاكيد على ان نجاح التطبيق هوا من نجاح مستخدميه لكن اذا ما تم انتهاك خصوصية المستخدمين بهذا الشكل سيلاقي هذا التطبيق الفشل تلو الفشل بعد سلسلة النجاحات التي حققها .

لكن السؤال المطروح فعليا تطبيق تطبيق فكرته الاساسية التواصل بشكل سري بين المستخدمين لماذا هوا بحاجه الى الوصول الى كل هذه الادوات ؟ 

المصادر : 1 / 2

الوسوم

حسام الحموري

رئيس التحرير في موقع أخبار ترايدنت التقنية .. اهتم في جميع الشركات التقنية الرئيسية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق