ثغرة في "ماسنجر" تتيح للآخرين التنصت على مكالماتك

الرابط المختصرhttp://khaleej.online/nxNpBd

الشركة دفعت مؤخراً 11.7 مليون دولار للمبرمجين الذين يعثرون على أخطاء في برامج الشركة

Linkedin
whatsapp
الجمعة، 20-11-2020 الساعة 14:41
كيف يتم التجسس في هذه الثغرة؟

للإيقاع بالضحية يتعين على المتسلل بدء مكالمة صوتية متضمنة رسالة غير مرئية مصنوعة خصوصاً لغرض الاختراق، ثم يمكنهم الاستماع إلى صوت المتسلل حتى إذا لم يرد على المكالمة.

هل تطبيق ماسنجر فيه هذه الثغرة فقط؟

لا، هي موجودة في تطبيقات مراسلة أخرى مثل Signal و Mocha و JioChat.

على امتداد الأشهر التي مضت لاحقت فيسبوك كثيرٌ من المشاكل؛ ما بين فضائح واتهامات.

فما بين استدعاء الشركة أمام المحاكم مرات عدة بدعوى الاحتكار وانتهاك الخصوصية، إلى اتهامها بدعم مرشح على حساب آخر في الانتخابات الأمريكية، تواجه اليوم عقبة أخرى.

حيث اكتشفت الباحثة في شركة "جوجل"، ناتالي سيلفانوفيج، ثغرة في تطبيق المراسلة الشهير "ماسنجر" تتيح للآخرين التجسس على المكالمات.

للإيقاع بالضحية، يتعين على المتسلل بدء مكالمة صوتية متضمنة شيفرة غير مرئية (ضمن الاتصال) مصممة خصوصاً لغرض الاختراق، ثم يمكنه الاستماع إلى صوت الضحية حتى إذا لم يرد على المكالمة.

ووفقاً لما نشره موقع "ذا نيكست ويب"، اليوم الجمعة، هذه الثغرة قابلة للاستغلال فقط في ظروف خاصة، وتتطلب أدوات محددة. 

على سبيل المثال، يحتاج كل من المهاجم والضحية إلى تسجيل الدخول إلى "ماسنجر" من خلال أجهزة نظام أندرويد. 

كذلك يحتاج المهاجم إذناً للاتصال بالضحية، بمعنى أنه يجب أن يكون موجوداً بالفعل في قائمة أصدقاء الضحية.

إن تحققت الشروط وتمكن المهاجم من الاتصال بالضحية، بعدها تكون كل مكالمات الضحية متاحة للمهاجم.

في العام الماضي، أصلحت شركة "أبل" الخطأ الذي يسمح لجهات الاتصال الخاصة بك بالتنصت عليك من خلال ميزة "فيس تايم". 

وقالت سيلفانوفيج، بعد اكتشاف هذه الثغرة: "بدأت البحث عن تطبيقات أخرى، حتى الآن، تمكنت من العثور على أخطاء في تطبيقات الاتصال الأخرى مثل Signal و Mocha و JioChat".

وقالت شركة فيسبوك: "الشركة دفعت 11.7 مليون دولار للباحثين الأمنيين الذين يعثرون على أخطاء في برامج الشركة".

مكة المكرمة