كشفت شركة “فاير آي” عن ثغرة موجودة في تطبيق “كاميرا 360” لالتقاط وتعديل الصور، تتيح للقراصنة إمكانية الوصول إلى حسابات وصور مستخدمي هذا التطبيق دون إذن أو تصريح.
ويتيح تطبيق “كاميرا 360” المتوفر على غوغل بلاي والمنتشر عالميا إمكانية التقاط وتعديل الصور وحفظها في ميزة الحساب المجاني على “كلاود” التي يوفرها التطبيق.
وعلى اعتبار أن التطبيق يحتاج لاسم دخول وكلمة مرور حساب كلاود الخاص بالمستخدم ليقوم بحفظ الصور، فإنه يقوم مع تلك العملية بتسريب وحفظ بيانات الجهاز بصورة غير مشفرة، ما يمكن الأجهزة المتواجدة على نفس الشبكة اختلاس هذه البيانات عن طريق شبكة الواي فاي وبالتالي الوصول إلى الملفات والصور الشخصية.
وقامت شركة “فاير آي” بتحليل بيانات تطبيق “كاميرا 360” بإصدار 6.2 وإصداره الأقدم 6.1 وتبين وجود نفس الثغرة في كلا الإصدارين، وتطرح الشركة تساؤلات عدة بعد هذه الاختراقات حول سلامة وأمن الأجهزة المحمولة التي تتيح الوصول إلى كل البيانات عبر الجهاز بوجود ثغرة أمنية، وهو ما يقع على عاتق مطوري تطبيقات أندرويد لتوفير بيئة أكثر أمنا وضمانا للمستخدمين بحسب رأي شركة “فاير آي” .
– البيان