بيانات مستخدمي 'جيميل' على نظام 'آي أو إس' عرضة لخطر الاعتراض

16 آب 2014

قالت شركة متخصصة في مجال أمن المعلومات إن مستخدمي شركة “آبل” الذين يدخلون إلى خدمة البريد الإلكتروني التابعة لشركة “غوغل”، “جيميل” عبر الأجهزة المحمولة، قد يكونون عرضة لخطر سرقة البيانات الخاصة بهم.
وأوضح آفي باشان، كبير مسؤولي أمن المعلومات لدى شركة “لاكون” Lacoon لأمن الأجهزة المحمولة، أن السبب يعود إلى عدم تطبيق “غوغل” التقنية الأمنية التي من شأنها منع المخترقين من عرض وتعديل الاتصالات المشفرة التي يجري تبادلها مع الشركة.
ويشير الخبراء إلى أن مواقع الويب تستخدم شهادات رقمية لتشفير حركة مرور البيانات باستخدام بروتوكولي “إس إس إل” SSL و “تي إل إس” TLS، ولكن في بعض الحالات، يمكن للمخترقين تزييف هذه الشهادات، مما يتيح لهم مراقبة وفك تشفير حركة المرور.
ويمكن التخلص من هذا التهديد من خلال تطبيق التقنية الأمنية التي تطبقها “غوغل” لنظام التشغيل التابع لها “أندرويد”، والتي تعمل على تثبت الشهادة الرقمية منعًا لتزييفها، وهو الأمر الذي يتطلب صعوبة في ترميز التفاصيل للحصول على شهادة رقمية مشروعة ضمن التطبيق. وقال باشان إن “غوغل” لا تقوم بتطبيق هذه التقنية لنظام “آي أو إس” المشغل لأجهزة شركة “آبل” المحمولة، ما يعني أن مخترقًا قد ينفذ هجومًا إلكترونيًا من نوع “رجل في الوسط” وقراءة الاتصالات المشفرة.