باحث تركي يكشف ثغرة أمنية في تطبيق تويتر على الأندرويد
اكتشف مواطن تركي مهتم بأمن المعلوماتية , ثغرة في تطبيق تويتر على نظام أندرويد سمحت له بمطابقة 17 مليون رقم هاتف مع حسابات المستخدمين على الخدمة .
وقال الباحث لموقع (تك كرنش) التقني ” إن حملّت رقم هاتفك، فإنه سيجلب لك بيانات المستخدم في المقابل”.
وأضاف الباحث إن ميزة تحميل جهات الاتصال الخاصة بتطبيق تويتر لا تقبل قوائم أرقام الهواتف بتنسيق تسلسلي، ورجح أن يكون ذلك بهدف منع هذا النوع من المطابقة .
وبدلًا من ذلك، أنشأ الباحث أكثر من ملياري رقم هاتف واحدًا تلو الآخر ثم وزع الأرقام عشوائيًا، ثم حملها على تويتر من خلال تطبيقها على أندرويد.
وأكد الباحث أن الثغرة لا توجد في ميزة تحميل جهات الاتصال على الويب.
وقال” إنه طابق على مدى شهرين سجلات المستخدمين في عدد من الدول، بما في ذلك: إسرائيل، وتركيا، وإيران، واليونان، وأرمينيا، وفرنسا، وألمانيا، لكنه توقف بعد أن عرقل موقع تويتر نشاطه في 20 كانون الأول/ ديسمبر الجاري ” .
وزود باليتش موقع (تك كرنش) بعينة من أرقام الهواتف التي طابقها، وبالفعل تمكن الموقع من تحديد هوية سياسي إسرائيلي باستخدام رقم الهاتف المطابق .
ولم يحذر باليتش تويتر من الثغرة، ولكنه تمكن من معرفة أرقام عدد من مستخدمي تويتر الكبار، بما في ذلك سياسيون ومسؤولون، وأضافهم إلى مجموعة واتساب لتحذيرهم من الثغرة مباشرةً .
