أخبار التقنية

قام Facebook بإصلاح ثغرة أمنية في تطبيق منصة Messenger

منصة Messenger  تتيح التجسس على المستخدمين

قام Facebook بإصلاح ثغرة أمنية في تطبيق منصة Messenger لنظام Android ، مما يسمح للمهاجمين بالتجسس على المستخدمين دون علمهم.

تم تثبيت تطبيق Messenger الأساسي لنظام Android على أكثر من مليار جهاز Android ، وفقًا للصفحة الرسمية للتطبيق في متجر Google Play.

تم اكتشاف الثغرة الأمنية من قبل ناتالي سيلفانوفيتش ، باحثة أمنية في فريق أمان Project Zero التابع لشركة Google.

قال الباحث: إن الخلل موجود في طريقة تطبيق بروتوكول WebRTC ، والذي يستخدمه تطبيق منصة Messenger لإجراء المكالمات الصوتية والمرئية.

تكمن المشكلة في SDP ، وهو جزء من بروتوكول WebRTC ، ويتعامل SDP مع بيانات الجلسة لاتصالات WebRTC.

وجد Silvanovic أنه يمكن إساءة استخدام رسالة SDP للموافقة التلقائية على اتصالات WebRTC دون تدخل المستخدم.
يستغرق استغلال الخلل بضع ثوانٍ ، وفقًا لتقرير خطأ Silvanovic ، ومع ذلك ، يجب أن يكون لدى المهاجم أذونات – أي أن يكون من بين أصدقاء المستخدم على Facebook – للاتصال بالشخص لغرض آخر.

أبلغ الباحث Facebook عن المشكلة الشهر الماضي ، وقام عملاق التواصل الاجتماعي بإصلاحها بتحديث من جانب الخادم لـ Messenger.

قال سيلفانوفيتش في تغريدة على موقع تويتر: Facebook منحه 60 ألف دولار مكافأة مقابل الإبلاغ عن المشكلة.

اختار الباحث في Google التبرع بالجائزة إلى منظمة GiveWell غير الربحية ، التي تنسق الأنشطة الخيرية.

قال Facebook ، الذي تبرع أيضًا بمبلغ 60،000 دولار لـ GiveWell: إن جائزة Silvanovic هي واحدة من أفضل ثلاث جوائز حصلنا عليها على الإطلاق بقيمة 60،000 دولار ، مما يعكس أقصى تأثير محتمل.

في السنوات السابقة ، اكتشف Silvanovi أيضًا مشكلات مماثلة مع تطبيقات المراسلة الفورية الأخرى وأبلغ عنها ، وهو أحد مجالات خبرته.

في أكتوبر 2018 ، اكتشف خطأ في تطبيق WhatsApp لنظامي Android و iOS يُزعم أنه سمح للمهاجمين بالسيطرة على التطبيق بعد أن رد المستخدم على مكالمة فيديو.

في يوليو 2019 ، عثرت الباحثة على أربعة أخطاء غير تفاعلية في تطبيق iMessage وفي نفس الشهر اكتشفت خطأ خامسًا في iMessage كان يمكن استخدامه لتخريب أجهزة iPhone.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق
إغلاق