أمن المعلومات

مقال : المخاطر الامنية من تطبيقات الفيسبوك !!!

قبل فترة احتجت لأن أتعلم طريقة تتيح لي برمجة تطبيقات تتعامل مع الفيسبوك, بحيث يقوم التطبيق بنشر البوستات بشكل تلقائي (اوتوماتيكي) مجدول … فوجدت بأن شركة الفيسبوك تتيح لنا عمل هذا الشيء و قد كان ما أريد….

 

Stream-Post-URL-Security

تعمل هذه الطريقة عن طريقة اعطاء صلاحيات للتطبيق بالتحكم بأمور معينة داخل الحساب و الصفحات و المجموعات و الرسائل و غيرها حسب ما ترغب به….. بحيث يقوم التطبيق بسؤالك و للمرة الأولى عن حاجته للوصول لمعلومات من حسابك و يذكر لك هذه المعلومات ثم يقوم التطبيق بناء على بيانات الحساب الخاص بك مع الصلاحيات بإنشاء ما يسمى ب Access Token و هي عبارة عن كود خاص (يمكن أن نقول بأنه مشفر) من خلاله يقوم التطبيق بالنشر و التحكم بحسابك حسب الصلاحيات التي قمت بإعطائه اياها …. مما يعني بان التطبيق بحاجة لهذه ال Access Token في كل مرة يقوم بنشر بوستات على حسابك…..

قمت بعدها بتحميل تطبيق يقوم بنشر أدعية و آيات قرآنية و وجدت ما كنت أشك فيه….

يقوم هذا التطبيق بتخزين هذه ال Access Token في قاعدة بيانات خاصة به!!!!!!! مما يعني بأن أي عملية إختراق لهذا التطبيق تعني إمكانية إختراق حسابك دون الحاجة لكلمة السر و بريدك الالكتروني…..

ارغب بسؤالكم هذه الأسئلة: :

1- هل من إشترك بهذه التطبيقات على دراية ما تقوم به هذه التطبيقات في حسابك (الصلاحيات التي تم إعطائها اياه)؟؟؟؟

2- ماذا لو كان التطبيق قد طلب منك اعطائه صلاحيات للوصول للرسائل الخاصة بك؟؟؟؟؟؟

3- هل تعلم من هي الشركة أو الجهة التي قامت ببرمجة هذه التطبيقات؟؟؟؟

أرجو ممكن اشترك بمثل هذه التطبيقات أخذ الحيطةو الحذر لأن بعضها و حسب الصلاحيات التي قمت انت بإعطائها له سيقوم بالتجسس عليك دون الحاجة للوصول لبيانات الدخول….

سنقوم في موقع تكناوي.نت في الفترة القادمة بتسجيل دورة لبناء تطبيقات فيسبوك باستخدام اطار عمل .net و لغة C# ..

ملاحظة : تم كتابة هذا المقال منذ أربعة أشهر على صفحتي الشخصية على الفيسبوك و أحببت اليوم أن أشارككم به, لعله يكون مفيد لكم…

الا هل بلغت اللهم فإشهد….

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

‫3 تعليقات

  1. شكرا على هذه اللفته …

    لكن من سبق و حدث معه هذا الشيء ، و اعطى تصريحا للتطبيق بأن يدخل على معلومات حسابه ، ما هي الطريقة التي تمكنني من اعادة تأمين حسابي و منع هذه التطبيقات من التجسس على حسابي …

    و شكرا …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

five × 3 =

إغلاق