Roblox، لعبة الفيديو المجانية التي تحظى بشعبية كبيرة بين الأطفال والمراهقين، متهمة بتعريض بيانات أكثر من 100 مليون لاعب للخطر. وفقًا لتحقيق أجرته CyberNews، فإن تطبيق اللعبة على Android مليء بالثغرات الأمنية. ويمكن استغلال هذه الانتهاكات من قبل المتسللين لجمع المعلومات الشخصية للاعبين.
في تحقيق نُشر في 28 أبريل 2021، اتهمت CyberNews، وهي وسيلة إعلام شهيرة مخصصة لأمن الكمبيوتر، Roblox علنًا بـإهمال حماية بيانات مستخدميها. تدعي وسائل الإعلام أنها عثرت على العديد من نقاط الدخول للمتسللين في كود تطبيق Android الخاص باللعبة، والذي يحتوي على أكثر من 100 مليون عملية تثبيت على متجر Play.
وكشف التحقيق"ممارسات أمنية سيئة"، التابع"خوارزميات عفا عليها الزمن"وثغرة تهدد الهواتف الذكية التي تعمل بنظام Android والتي تعمل بإصدارات تتراوح من Android Kit Kat 4.4 إلى Android Marshmallow 6.0. وفي النهاية، تأثرت 7.5% من الهواتف المتداولة. بالاستغلالصدع قديم يسمى يانوسيمكن للمتسللين جمع قائمة تطبيقات Android المثبتة على الهاتف الذكي وتنزيل الإصدارات المزيفة عن بعد (المليئة بالإعلانات الاحتيالية والمتطفلة) لتحل محلها.هناك برنامج ضار خطير يسمى Agent Smith يستغل هذا الخلل بشكل نشطمن أجل تحقيق عائدات الإعلانات.
تتفاقم هذه المشاكل الأمنية المختلفة بسبب الاستخدام"قاعدة بيانات محلية لتخزين بيانات اللاعب". كل هذه العوامل تصنع لعبة robloxهدفا للأفراد الخبيثةتبحث عن المال السهل. تتيح اللعبة للاعبين شراء وبيع العناصر الافتراضية وكسب المال عن طريق إنشاء المحتوى. من خلال استغلال العيوب، يمكن للمتسلل نظريًا أن يسعى لسرقة الأموال المخزنة في قاعدة بيانات Roblox المحلية.
إقرأ أيضاً:TikTok متهم بجمع بيانات ملايين الأطفال
في بيان صحفي تم إرساله إلى العديد من وسائل الإعلام، صعد Roblox بسرعة إلى اللوحةدحض استنتاجات الباحثين."نحن نأخذ جميع التقارير على محمل الجد ونقوم بالتحقيق فيها على الفور عندما اتصل بنا الباحثون لأول مرة في مارس. توصل تحقيقنا إلى عدم وجود علاقة بين هذه الادعاءات والمخاطر الفعلية على خصوصية بيانات المستخدم. كان أحد الادعاءات غير دقيق بينما كانت الادعاءات الثلاثة الأخرى تتعلق بالرمز غير النشط غير المستخدم على منصة Roblox. وبغض النظر عن ذلك، فقد قمنا بإزالة الرمز غير النشط كجزء من التزامنا بسلامة وأمن مستخدمينا.يطمئن roblox.
مصدر :أخبار سايبر