ثغرة في تطبيق الفيسبوك على الاندرويد

مسيحيو دوت كوم

اكتشف الباحثين Rahul Kankrale و Ashley King ثغرة أمنية في تطبيق الفيسبوك Facebook على الأجهزة التي تعمل بنظام تشغيل Android.


الثغرة الأمنية تسمح بإضافة شريط موسيقى جديد في التطبيق عن طريق برمجيات خبيثة و عندما يقوم المستخدم بالنقر عليه يتم إعطاء الصلاحيات الى المهاجم ، و يتم فيه تجاوز الإجراءات الأمنية التي وضعتها شركة الفيسبوك.

ويستطيع المهاجم لاحقا التحكم بالحساب عن طريق إرسال روابط تحتوي على برمجيات خبيثة و غيرها من الروابط بسبب تحكمه بـ deeplinks و الذي عادة ما يستخدمه المطورين للتطبيقات في الفيسبوك من أجل إرسال الاشخاص الى معلومات يختارونه اثناء دخول المستخدمين الى تطبيقاتهم.


واستغلال هذه الخاصية يستطيع المهاجم إرسال المستخدمين الى مواقع وهمية و كذلك تحتوي على برمجيات خبيثة.

النصيحة: تم معالجة الثغرة في 18 يناير 2021 – ينصح بتحديث التطبيق حالاً.