أبلغت ناتالي سيلفانوفيتش ، الباحثة الأمنية في Project Zero التابع لغوغل ، عن واحدة من أخطر مشكلات الأمان في تطبيقات المراسلة الفورية مثل Signal و Facebook Messenger و Google Duo و JioChat.
تكشف Silvanovich أن مشكلة هذه التطبيقات مشتقة من معيار WebRTC الذي تستخدمه معظم تطبيقات المراسلة للاتصال في الوقت الفعلي. يسمح هذا المعيار بإجراء الاتصال بين جهازين.
لم تكن الثغرة الأمنية على هذا النحو خطأ في WebRTC ، ولكن في الطريقة التي يستخدم بها كل مطور هذا المعيار . سمح هذا (نظريًا) للمهاجم بإجراء مكالمة داخل التطبيقات إلى مستخدم آخر دون أن يعرف الأخير أنه كان يتلقى المكالمة ، بحيث يمكن الوصول إلى صوت المستخدم وتسجيله دون علمه وموافقته.
في حالة Messenger و Google Duo ، كان من الممكن أيضًا استغلال هذه المشكلة في مكالمات الفيديو.
حتى الآن لا توجد معلومات تكشف عن عدد الضحايا المحتملين فيما يتعلق بهذا الخلل الأمني في جميع التطبيقات المتأثرة.
يذكر تقرير Project Zero أن Signal كان أول تطبيق يحل هذه الثغرة الأمنية ، حيث قام بإجراء تحديث عن طريق تغيير جزء من الكود الخاص به ، ومع ذلك ، استغرق Google Duo و Messenger وقتًا طويلاً لحل هذه المشكلة.
قام تطبيق مكالمات الفيديو من غوغل بإصلاح هذا الخطأ حتى ديسمبر من العام الماضي ، بينما قام فيسبوك بإصلاحه قبل شهر.
تكشف الباحثة أنها قامت أيضًا بتحليل المعيار وتشغيله في تطبيقات مثل Telegram و Viber بين أغسطس ونوفمبر من العام الماضي ولم تجد أي مشاكل أمنية تعرض المستخدمين للخطر.
from حوحو للمعلوميات https://ift.tt/3pffD6Y
شاب أردني عمري 15 سنة أحب كل جديد في عالم الانترنت من مواقع وبرامج واحب التدوين ودائما ابحث عن الجديد لتطوير مهاراتي في مختلف الميادين التي تعجبني لكي انقل معرفتي وتجاربي لآخرين حتى يستفيدوا بقدر ما استفدت انا ;)
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات