أبلغت ناتالي سيلفانوفيتش ، الباحثة الأمنية في Project Zero التابع لغوغل ، عن واحدة من أخطر مشكلات الأمان في تطبيقات المراسلة الفورية مثل Signal و Facebook Messenger و Google Duo و JioChat.
سمح هذا الخلل الأمني للمهاجمين بتسجيل الصوت والفيديو من الهواتف الذكية للضحايا دون علمهم بالموقف.تكشف Silvanovich أن مشكلة هذه التطبيقات مشتقة من معيار WebRTC الذي تستخدمه معظم تطبيقات المراسلة للاتصال في الوقت الفعلي. يسمح هذا المعيار بإجراء الاتصال بين جهازين.
لم تكن الثغرة الأمنية على هذا النحو خطأ في WebRTC ، ولكن في الطريقة التي يستخدم بها كل مطور هذا المعيار . سمح هذا (نظريًا) للمهاجم بإجراء مكالمة داخل التطبيقات إلى مستخدم آخر دون أن يعرف الأخير أنه كان يتلقى المكالمة ، بحيث يمكن الوصول إلى صوت المستخدم وتسجيله دون علمه وموافقته.
في حالة Messenger و Google Duo ، كان من الممكن أيضًا استغلال هذه المشكلة في مكالمات الفيديو.
حتى الآن لا توجد معلومات تكشف عن عدد الضحايا المحتملين فيما يتعلق بهذا الخلل الأمني في جميع التطبيقات المتأثرة.
يذكر تقرير Project Zero أن Signal كان أول تطبيق يحل هذه الثغرة الأمنية ، حيث قام بإجراء تحديث عن طريق تغيير جزء من الكود الخاص به ، ومع ذلك ، استغرق Google Duo و Messenger وقتًا طويلاً لحل هذه المشكلة.
قام تطبيق مكالمات الفيديو من غوغل بإصلاح هذا الخطأ حتى ديسمبر من العام الماضي ، بينما قام فيسبوك بإصلاحه قبل شهر.
تكشف الباحثة أنها قامت أيضًا بتحليل المعيار وتشغيله في تطبيقات مثل Telegram و Viber بين أغسطس ونوفمبر من العام الماضي ولم تجد أي مشاكل أمنية تعرض المستخدمين للخطر.
from حوحو للمعلوميات https://ift.tt/3pffD6Y
via IFTTT
0 التعليقات:
إرسال تعليق