يحتوي Roblox على العديد من مشكلات الأمان المحتملة على Android


“يتضمن Roblox المعاملات الدقيقة ، (…) وأينما كان هناك أموال ، فهناك أيضًا احتمال لارتكاب جرائم إلكترونية.”

شعار لعبة roblox

هل لعبة Roblox بها ثغرات كبيرة في أمنها؟ سيبدو بهذه الطريقة. تقول CyberNews إنها ليست أمنية شاملة للكوارث ، لكن مخاطرها قد تتحول إلى نقاط ضعف إذا لم يتم التعامل معها قريبًا.

تقول CyberNews إن Roblox يجب أن “ يرفع مستوى الأمان ”

أخبار الإنترنت أبلغت عن نتائج تحقيقها في أمان تطبيق Roblox لنظام Android.

يقول المنشور البحثي إنه اكتشف عددًا من المشكلات الأمنية المحتملة تحت الغطاء ، والتي قد تترك 199 مليون لاعب لـ Roblox (كثير منهم أطفال) معرضين لخطر سرقة البيانات.

متعلق ب: ما هو Roblox وهل هو آمن للأطفال؟

لتحليل كود تطبيق Roblox ، استخدمت CyberNews إطار عمل أمان الهاتف المحمول (MobSF) وإليك بعض “أكبر الوجبات السريعة” من تقريرها.

أقل من متوسط ​​درجات الأمان

نتائج Roblox's MobSF

بعد أن يقوم MobSF بإجراء تحليل ثابت لأحد التطبيقات ، فإنه يعطي درجتين تمثلان تقييمه لأمان التطبيق: متوسط ​​درجة CVSS (نظام نقاط الضعف المشترك) ، ودرجة أمان MobSF.

تشرحها CyberNews على النحو التالي:

متوسط ​​نقاط CVSS هو متوسط ​​درجة جميع نقاط الضعف الموجودة داخل التطبيق ، مع كل ثغرة لها درجة CVSS الخاصة بها اعتمادًا على مدى شدتها. كلما انخفض متوسط ​​نقاط CVSS ، كان ذلك أفضل. نقاط أمان MobSF هي نظام التسجيل الخاص بإطار العمل الذي يحدد العناصر التي تم مسحها ضوئيًا في التطبيق والتي تم اعتبارها ضعيفة بواسطة الماسح الضوئي MobSF.

حصل Roblox على متوسط ​​درجات CVSS يبلغ 6.4 ودرجة أمان MobSF تبلغ 10/100.

تخزين البيانات غير الآمن

تخزين بيانات Roblox

ليس من الذكاء تخزين معلومات المستخدم الحساسة مثل رسائل البريد الإلكتروني وكلمات المرور في نص عادي ، ولهذا السبب يجب على المطورين استخدام خوارزمية تجزئة آمنة لحمايتهم. لسوء الحظ ، يبدو أن Roblox تستخدم “خوارزميات ضعيفة” MD5 و SHA1 لتجزئة بعض بياناتها.

علاوة على ذلك ، يتم تخزين هذه البيانات المجزأة بشكل ضعيف محليًا في قاعدة بيانات SQLite التي تنفذ استعلامات SQL الأولية – مما يجعلها عرضة لهجمات حقن SQL (SQLi).

مفتاح API مشفر بشكل ثابت

يستخدم تطبيق Roblox مفتاح API للوصول إلى أجزاء من شبكة Roblox. يجب أن يكون مفتاح واجهة برمجة التطبيقات هذا متاحًا للمطورين فقط ، ولكن تم العثور عليه في نص عادي في رمز التطبيق.

باستخدام مفتاح واجهة برمجة التطبيقات هذا ، يمكن لممثل سيئ سرقة بيانات المشغل (مثل بيانات اعتماد التطبيق والمعلومات الشخصية وما إلى ذلك) ، أو التلاعب بكيفية تعامل تطبيق Roblox مع بياناته ، أو تغيير طلبات واجهة برمجة التطبيقات التي يقدمها التطبيق.

كتب موقع CyberNews: “على الرغم من أن هذا ليس من الصعب إصلاحه ، إلا أن احتمال التعرض لمثل هذه الثغرة القديمة ينذر بالخطر من منظور أمني”.

متعلق ب: ما هو API وماذا يعني الاختصار؟

رد Roblox على التقرير

عند التعرف على جميع المشكلات الأمنية المحتملة التي وجدتها داخل تطبيق Android ، تقول CyberNews إنها تواصلت مع فريق Roblox ، لكن يبدو أنهم لم يستجيبوا للمكالمات أو الرسائل الإلكترونية “لعدة أشهر”.

تك رادار، ومع ذلك ، حصل على رد من متحدث باسم Roblox بعد أن نشرت CyberNews تقريرها:

نأخذ جميع التقارير على محمل الجد ، ونفحصها فورًا عندما اتصل بها الباحث لأول مرة في مارس. توصل تحقيقنا إلى عدم وجود علاقة بين هذه الادعاءات والمخاطر الحقيقية على خصوصية بيانات المستخدمين. كانت إحدى الادعاءات غير دقيقة والأخرى تتعلق برمز غير نشط غير مستخدم على منصة Roblox. بغض النظر ، قمنا بحذف الرمز غير النشط كجزء من التزامنا بأمن وسلامة مستخدمينا.

اعترفت CyberNews بأن بعض المشكلات المذكورة قد تم تصحيحها في الإصدارات الأخيرة من Roblox ، لكن باحثيها ما زالوا يعتقدون أن “التهديد لأمن اللاعب حقيقي للغاية”.

يمكنك قراءة التقرير الكامل لنفسك على موقع ويب CyberNews.

أحرف وشعار roblox
ما هو Roblox ولماذا يتحدث الجميع عنه؟

Roblox هي أكثر من مجرد لعبة ، إنها منصة كاملة. اكتشف ما هو Roblox بالضبط ولماذا يحظى بشعبية كبيرة.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *