اكتشف فريق من الباحثين الأمنيين ثغرة في تطبيق الهواتف الذكية لحملة الرئيس الامريكي دونالد ترامب التي ربما سمحت للقراصنة باختراق بيانات المستخدم، وفقا لتقرير نشرته مجلة بوليتيكو.
وقال باحثو موقع الويب planet ، بقيادة نعوم روتم وران لوكار ، إنهم أبلغوا فريق أمن المعلومات في الحملة وأنه تم إصدار إصلاح في خلا أيام قليلة.
ووجد الباحثون أن ملف "Android Package" كشف عن مجموعة من إجراءات الحماية الأمنية المعروفة باسم مفاتيح تطبيق تويتر ومفتاح تطبيقات جوجل ومفتاح خرائط جوجل في تطبيق ترامب الرسمي 2020.
وخلص الباحثون إلى أن العيب لم يكشف عن أي بيانات للمستخدم ، ولكنه كان سيعطي مجالا للوصول الى قواعد البيانات. وقالوا: "في حين سمحت المفاتيح المكشوفة بالوصول إلى أجزاء كثيرة من التطبيق ، فقد خلصنا في تحقيقنا إلى أن حسابات المستخدمين لا تزال غير قابلة للوصول من خلال هذه الثغرة الأمنية .. لم نحاول الوصول إلى أي حسابات مستخدمين على التطبيق ، حيث شعرنا أن الثغرة الأولية كانت كافية لتنبيه حملة ترامب".
وأضافوا "خلصنا أيضًا إلى أن المهاجم سيظل بحاجة إلى مفتاحين إضافيين (غير مكشوفين) للوصول إلى أي حساب مستخدم ، بما في ذلك ، على الأرجح ، الرئيس ترامب". "ومع ذلك ، لا يزال بإمكان المخترق الضار استخدام المفاتيح لانتحال هوية التطبيق ، والأسوأ من ذلك. على سبيل المثال يمكن للمتسللين الوصول إلى بيانات مستخدم التطبيق والاستخدام."
يذكر أن الرئيس الأمريكى دونالد ترامب، كان قد قرر، السبت الماضى، إرجاء أول مؤتمر انتخابى له بعد إنهاء الإغلاق الذى دام عدة أسابيع بسبب أزمة فيروس كورونا المستجد، والذى كان مقررًا انعقاده فى مدينة تولسا بولاية أوكلاهوما بعد انتقادات لقراره تنظيم مؤتمر انتخابى الأسبوع المقبل خلال عطلة (يوم الحرية) التى تؤرخ لنهاية العبودية، وذلك فى مدينة اشتهرت بوقوع مذبحة عنصرية مروعة عام 1921.
تم أضافة تعليقك سوف يظهر بعد المراجعة