هكسور تعلم الأشياء التقنية و احدث التقنيات ، و تعلم بعض من أمن المعلومات
بعد انتشار تطبيق صراحة “Sarahah” و وصل عدد تحميل التطبيق الى الاف تم اكتشاف ثغرة امنية على التطبيق و هي التي سوف نتعرف عليها اليوم .
تطبيق صراحة “Sarahah” يتيح للمستخدمين ارسال رسائل الى اصدقائهم او اي شخص بدون معرفة هوية المرسل و لكن في الايام الاخيرة تم اكتشاف ثغرة (CSRF) او ما تعرف ب Cross-Site Request Forgery و cross-site scripting.
كلنا نعلم ان تطبيق صراحة “Sarahah” يمكنك من ارسال رسائل الى اي شخص بدون انيعرف هويتك و لكن هناك عيوب في هادا الموضوع ف بعض الاشخاص يستغلون هده الميزة للسب و الشتم و هادا هو الشيء الغير جيد في الموضوع.
و يمكن للمهاجم استغلال هده الثغرة في اعادة تعييين كلمة السر الخاصة بك مع بعض الهندسة الاجتماعية .
وبعدما تم الابلاغ على المشكلة قال فريق التطوير الخاص ب تطبيق صراحة “Sarahah” انه سيقوم ب حل المشكل في التحديث القادم و لا ننسى ان تطبيق صراحة “Sarahah” هو رقم واحد على المتجر أبل و هو رقم واحد في أكثر من 10 بلدان على غوغل بلاي .
لهادا ف يجب ان تكون حماية الخصوصية عالية جدااا على مثل هاكدا تطبيق .
