عندما نجد تطبيقات جديدة تابعة لشركات شهيرة، نقوم بتحميلها وتجربتها بثقة تامّة دون الاهتمام بمدى قوة حمايتها خاصة إذا كانت هذه التطبيقات تتواجد بين قائمة التطبيقات الأكثر تحميلاً والأكثر شهرة عبر متاجر التطبيقات.
ولكن هناك العديد من التطبيقات الشهيرة التي تحتوي على ثغرات أمنية قاتلة مستمرة ولا تتوقف منذ زمن طويل ويتوجب عليك حذفها الآن من جوالك حتى تحمي بياناتك من السرقة والتجسس.
فلم تعد مواقع الويب تهتم بإدراج أي محتوى من الفلاش الذي يتم تشغيله عبر آداة Adobe Flash Player ولكن لازال هناك 10% من مواقع الويب يدعمون هذا المحتوى ولكن في أغلب الأوقات لصالح الإعلانات.
بدلاً من ذلك، بدأت المواقع بالاعتماد على عرض الفيديو بواسطة HTML5 وبالنسبة للمستخدم، فمن الأفضل حذف أداة الفلاش تماماً نظراً لأنها صاحبة أكبر عدد ثغرات أمنية خطيرة مع المستخدم، وتقوم شركة أدوبي بإصدار عدة تحديثات أمنية ولكن لا تنتهي المشاكل.
تم استغلال ثغرة في الفلاش في عام 2011 سمحت للمخترق بعرض كاميرا المستخدم والتجسس عليه وعلى الميكروفون عبر روابط خادعة وتُعرف هذه الطريقة بإسم "click-jacking".
واعتذرت الشركة في عام 2010 عن عدم إصلاحها ثغرة تواجدت في مشغل الفلاش لأكثر من عام كامل ولم تكشف أي معلومات عنها إلا بعد مرور عام، وهناك العديد من الثغرات التي أغلقتها الشركة ولم تكشف عنها للعامة أبداً.
ليست هناك تعليقات:
إرسال تعليق