تعمل جوجل أخيرا على إصلاح مشكلة أمنية تتسبب في تعرض أكثر من مليار مستخدم من مستخدمي جي ميل – Gmail والتقويم – Calendar للهجوم .
بالعودة إلى عام 2017 ، كشف باحثان في Black Hills Information Security أن ثغرة أمنية في تطبيق تقويم جوجل تركت أكثر من مليار مستخدم مفتوحا لسرقة أوراق الاعتماد.
يبدو أن جوجل لم تقم بإصلاح هذه المشكلة في ذلك الوقت لأنه كان سيتسبب في “عيوب وظيفية كبيرة” لمستخدمي التقويم .
كيف يعمل هجوم تقويم جوجل؟
بيوصل للمستخدمين علي هيئة سبام – spam بطريقة مختلفة شوية مش عن طريق الميل لكن عن طريق ال calendar كدعوة .
بمعني ان المهاجم بيحط قائمة ايميلات كتير من ضمنها ايميلك ويبعت دعوة ل event بيكون في لينك ال spam وبيتم وضع لينكات خبيثه بمجرد الضغط عليها بتتعرض للإصابة.
فناخد بالنا ومحدش يدوس عليه وللاسف الاعدادات الافتراضية لل calendar انها بتقبل الدعوات لل events اوتوماتيك ، جوجل قالت انها في طريقها لحل المشكلة ولكن لحين حل المشكلة هنقدم لحضراتكم مجموعة خطوات لقفل الدعوات في التقويم عشان ميوصلكش اي سبام.
خطوات قفل الدعوات ع ال Calendar :
بقلم مهندس / Eslam Osama
