Page Nav

HIDE

Grid

GRID_STYLE

Grid

GRID_STYLE

Hover Effects

TRUE

Classic Header

{fbt_classic_header}

Ads

تيكر المواضيع السائدة :

latest

كشف ثغرات خطيره بتطبيفات التراسل الفوري

  يمكن لأي تطبيق على أي جهاز أو منصة ذكية أن يعاني من ثغرات أمنية ، وهذا أمر طبيعي، إلا أن ظهور هذه الثغرات في تطبيقات التراسل يكون أكثر خطو...


 

يمكن لأي تطبيق على أي جهاز أو منصة ذكية أن يعاني من ثغرات أمنية، وهذا أمر طبيعي، إلا أن ظهور هذه الثغرات في تطبيقات التراسل يكون أكثر خطورة، نظرًا لأنها تهدد خصوصية وأمان المستخدمين بشكل مباشر.


 لدى معظم تطبيقات التراسل تاريخ مع الثغرات الأمنية، ومنها تطبيق FaceTime الغني عن التعريف من شركة آبل، والذي عانى في 2019 من ثغرة شديدة الخطورة سمحت للمخترقين بتفعيل الميكروفون والكاميرا في المكالمات الجماعية والتنصت عليها.


وكانت هذه الثغرة خطيرة لدرجة أن آبل قد ألغت خاصية التواصل الجماعي بشكل كامل ضمن التطبيق لفترة من الوقت، وذلك حتى تحل المشكلة بشكل كامل، وما زاد من خطورة هذه الثغرة هو أنها لا تحتاج لأي فعل من طرف المستخدم، حيث إن معظم الثغرات تحتاج من المستخدم أن يقوم بفعل ما، مثل أن يضغط على زر أو أن يفتح رابط ضار. إلا أن هذه الثغرة وغيرها لم تحتج لذلك.
وبشكل عام، يمكن لهذه الثغرات أن تصل لمستوى مرتفع من الخطورة. حيث إنها قد تسمح للمخترق بأن يجري المكالمة من هاتفك بنفسه أو يرد عليها.  والتي تعمل ضمن مشروع Project Zero الخاص بشركة جوجل.


 لسنوات طويلة على اكتشاف الثغرات الخطيرة في تطبيقات التراسل. وتحديدًا الثغرات التي لا تحتاج أي تدخل من المستخدم والتي تعرف باسم “interaction-less”. وقد كشفت عمّا توصلت إليه في مؤتمر Black Hat الأمني والذي انعقد منذ فترة قصيرة.
وقد وجدت ثغرات خطيرة في تطبيقات تراسل رئيسية، مثل سيجنال، وجوجل دو، وفيسبوك ماسنجر. إلى جانب تطبيقات عالمية أخرى مثل JioChat و Viettel Mocha.
و أنها ظنت أن الثغرة التي ظهرت في FaceTime سابقًا كانت مميزة لدرجة أنها لن تظهر مرة أخرى، إلا أنها خاطئة في ذلك.
ووجدت الباحثة ثغرة في تطبيق فيسبوك ماسنجر تتيح للمخترقين أن يستمعوا إلى المحادثات الصوتية التي تتم على الجهاز المستهدف. في حين أن تطبيقات JioChat و Viettel Mocha ضمت ثغرات تسمح بالوصول للصوت والفيديو في نفس الوقت.



اما عن تطبيق سيجنال فقد كان يضم ثغرة تسمح للمخترق بالوصول إلى المحتوى الصوتي على المنصة ضمن المكالمات. في حين أن الثغرة في تطبيق Google Duo قد سمحت بالوصول للفيديو لكن لثوان قليلة. إلا أنها كانت كافية للمخترق ليلتقط بعض الإطارات.


و أن كل هذه الثغرات قد تم حلها بعدما أبلغت عنها. وأن واحد من أهم أسبابها هو الاعتماد على مشروع WebRTC مفتوح المصدر لتقديم خدمات التواصل في الوقت الحقيقي.

محمد رضا النجار 
خبير تكنولوجيا المعلومات 

ليست هناك تعليقات