خبر مقدسي يكشف ثغرة بتطبيق لـ« سامسونج »

وكالات

كشف طالب قسم هندسة الحاسوب في جامعة القدس خالد حماد، ثغرة في احد التطبيقات لشركة "سامسونج" على صفحتها على موقع "فيسبوك"، وجاء ذلك بعد مراسلته الشركة، لابلاغهم عن وجود ثغرة في التطبيق حيث تمكن الشخص من دعوة عددا لا نهائيا من الاصدقاء، بدلا من 50 طلب صداقة التي يحددها نظام "فيسبوك".

التطبيق الذي برمجته الشركة الكورية، صمم لعمل مسابقة على "فيسبوك" من اجل زيادة عدد معجبي صفحتها في الشرق الاوسط "Samsung Middle East"، وذلك من خلال دعوة كل مشارك لاصدقائه من اجل المشاركة في الصفحة ذاتها، وبالتالي فان كل شخص يدعو اصدقاء اكثر يحصل على نقاط اكثر، تؤهله للفوز بجوائز بشكل اكبر.

ويسمح التطبيق المذكور للمشارك بان يدعو فقط 50 صديقاً  يوميا، الا ان حماد قام بوضع رمز "كود" معين، حصل من خلاله على دعوة عدد لا نهائي من الاصدقاء، بالاضافة الى الكشف عن بيانات كل شخص مشارك في المسابقة.

وقال حماد بأنه "بعد عدة مراسلات مع الشركة التي تعاملت مع الموضوع بجدية كبيرة ومتابعة متواصلة، منحته جهازاً محمولاً من نوع (جلاكسي S3)، وتشجيعا له قامت الشركة بترقية الهدية المقدمة الى جهاز (جلاكسي S4) بعد تقديمه كافة المعلومات الخاصة بالثغرة".

يذكر أن هذا لم يكن  اول اكتشافات حماد التكنولوجية فقد عمل على استرجاع الكثير من المجموعات المسروقة على "فيسبوك"، وايضاً على اكتشاف ثغرات في أنظمة بعض المؤسسات.