الكشف عن ثغرات خطيرة في تطبيقات التراسل

يمكن لأي تطبيق على أي جهاز أو منصة ذكية أن يعاني من ثغرات أمنية، وهذا أمر طبيعي. إلا أن ظهور هذه الثغرات في تطبيقات التراسل يكون أكثر خطورة. نظرًا لأنها تهدد خصوصية وأمان المستخدمين بشكل مباشر.

ولدى معظم تطبيقات التراسل تاريخ مع الثغرات الأمنية. ومنها تطبيق FaceTime الغني عن التعريف من شركة آبل. والذي عانى في 2019 من ثغرة شديدة الخطورة سمحت للمخترقين بتفعيل الميكروفون والكاميرا في المكالمات الجماعية والتنصت عليها.

وكانت هذه الثغرة خطيرة لدرجة أن آبل قد ألغت خاصية التواصل الجماعي بشكل كامل ضمن التطبيق لفترة من الوقت، وذلك حتى تحل المشكلة بشكل كامل. وما زاد من خطورة هذه الثغرة هو أنها لا تحتاج لأي فعل من طرف المستخدم.

وذلك حيث إن معظم الثغرات تحتاج من المستخدم أن يقوم بفعل ما، مثل أن يضغط على زرّ أو أن يفتح رابط ضار. إلا أن هذه الثغرة وغيرها لم تحتج لذلك.

وبشكل عام، يمكن لهذه الثغرات أن تصل لمستوى مرتفع من الخطورة. حيث إنها قد تسمح للمخترق بأن يجري المكالمة من هاتفك بنفسه أو يرد عليها. وذلك حسبما صرّحت الباحثة ناتالي سيلفانوفيتش والتي تعمل ضمن مشروع Project Zero الخاص بشركة جوجل.

عملت سيلفانوفيتش لسنوات طويلة على اكتشاف الثغرات الخطيرة في تطبيقات التراسل. وتحديدًا الثغرات التي لا تحتاج أي تدخل من المستخدم والتي تعرف باسم “interaction-less”. وقد كشفت عمّا توصلت إليه في مؤتمر Black Hat الأمني والذي انعقد منذ فترة قصيرة.

وقد وجدت ثغرات خطيرة في تطبيقات تراسل رئيسية، مثل سيجنال، وجوجل دو، وفيسبوك ماسنجر. إلى جانب تطبيقات عالمية أخرى مثل JioChat و Viettel Mocha.

وقد ذكرت سيلفانوفيتش أنها ظنت أن الثغرة التي ظهرت في FaceTime سابقًا كانت مميزة لدرجة أنها لن تظهر مرة أخرى، إلا أنها خاطئة في ذلك.

ووجدت الباحثة ثغرة في تطبيق فيسبوك ماسنجر تتيح للمخترقين أن يستمعوا إلى المحادثات الصوتية التي تتم على الجهاز المستهدف. في حين أن تطبيقات JioChat و Viettel Mocha ضمت ثغرات تسمح بالوصول للصوت والفيديو في نفس الوقت.

أما عن تطبيق سيجنال فقد كان يضم ثغرة تسمح للمخترق بالوصول إلى المحتوى الصوتي على المنصة ضمن المكالمات. في حين أن الثغرة في تطبيق Google Duo قد سمحت بالوصول للفيديو لكن لثوان قليلة. إلا أنها كانت كافية للمخترق ليلتقط بعض الإطارات.

وقد ذكرت سيلفانوفيتش أن كل هذه الثغرات قد تم حلها بعدما أبلغت عنها. وأن واحد من أهم أسبابها هو الاعتماد على مشروع WebRTC مفتوح المصدر لتقديم خدمات التواصل في الوقت الحقيقي.

التعليقات مغلقة.

%d مدونون معجبون بهذه: