الرئيسية / الأخبار / باحث تركي يكشف ثغرة أمنية في تطبيق تويتر على الأندرويد

باحث تركي يكشف ثغرة أمنية في تطبيق تويتر على الأندرويد

اكتشف مواطن تركي مهتم بأمن المعلوماتية , ثغرة في تطبيق تويتر على نظام أندرويد سمحت له بمطابقة 17 مليون رقم هاتف مع حسابات المستخدمين على الخدمة .

وقال الباحث لموقع (تك كرنش) التقني ” إن حملّت رقم هاتفك، فإنه سيجلب لك بيانات المستخدم في المقابل”.

وأضاف الباحث إن ميزة تحميل جهات الاتصال الخاصة بتطبيق تويتر لا تقبل قوائم أرقام الهواتف بتنسيق تسلسلي، ورجح أن يكون ذلك بهدف منع هذا النوع من المطابقة .

وبدلًا من ذلك، أنشأ الباحث أكثر من ملياري رقم هاتف واحدًا تلو الآخر ثم وزع الأرقام عشوائيًا، ثم حملها على تويتر من خلال تطبيقها على أندرويد.

وأكد الباحث أن الثغرة لا توجد في ميزة تحميل جهات الاتصال على الويب.

وقال” إنه طابق على مدى شهرين سجلات المستخدمين في عدد من الدول، بما في ذلك: إسرائيل، وتركيا، وإيران، واليونان، وأرمينيا، وفرنسا، وألمانيا، لكنه توقف بعد أن عرقل موقع تويتر نشاطه في 20 كانون الأول/ ديسمبر الجاري ” .

وزود باليتش موقع (تك كرنش) بعينة من أرقام الهواتف التي طابقها، وبالفعل تمكن الموقع من تحديد هوية سياسي إسرائيلي باستخدام رقم الهاتف المطابق .

ولم يحذر باليتش تويتر من الثغرة، ولكنه تمكن من معرفة أرقام عدد من مستخدمي تويتر الكبار، بما في ذلك سياسيون ومسؤولون، وأضافهم إلى مجموعة واتساب لتحذيرهم من الثغرة مباشرةً .

شاهد أيضاً

“لن تجد من يقف معها” .. موقف مخـ.ـزي ومخـ.ـجل لوسيم يوسف حول اقتـ.ـحام اسـ.ـرائيل لمسـ.ـجد الاقـ.ـصى

بينما تتجه الأنظار نحو المسـ.ـجد الأقـ.ـصى والقدس المحتلة، بعد الهـ.ـجوم الوحـ.ـشي والإجـ.ـتياح غير المسـ.ـبوق لقـ.ـوات …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *