الرئيسية / أخبار تقنية / ثغرة أمنية في تطبيق Signal messenger على أندرويد تتيح للمتصلين ربط المكالمات الصوتية تلقائيًا

ثغرة أمنية في تطبيق Signal messenger على أندرويد تتيح للمتصلين ربط المكالمات الصوتية تلقائيًا

‫يحتوي كل تطبيق تقريبًا على ثغرات أمنية بعضها قد تجده اليوم لكن البعض الآخر سيظل غير مرئي إلى أن يعثر عليه شخص آخر ويستغلها وهو الواقع القاسي للأمن السيبراني وحالته الحالية.‬

وعندما نقول هذا فإن تطبيق Signal Private Messenger – الذي يتم الترويج له باعتباره أحد أكثر المراسلين أمانًا في العالم – ليس استثناءً.‬

اكتشفت باحثة فر يق Project Zero من جوجل ناتالي سيلفانوفيتش ثغرة أمنية منطقية في تطبيق مراسلة Signal لنظام أندرويد والتي قد تسمح للمتصل بإجبار مكالمة على الرد عليه في نهاية المستقبل دون الحاجة إلى تفاعله.‬

بمعنى آخر قد يكون الخلل قد سمح للمهاجمين بتشغيل الميكروفون لجهاز مستخدم Signal المستهدف والاستماع إلى جميع المحادثات المحيطة بالهاتف.‬

ومع ذلك تجدر الإشارة إلى أنه لا يمكن استغلال مشكلة عدم حصانة الإشارة إلا إذا فشل جهاز الاستقبال في الرد على مكالمة صوتية عبر الإشارة مما يفرض في النهاية الرد على المكالمة الواردة تلقائيًا على جهاز المتلقي.‬

“في عميل أندرويد هناك طريقة معالجة CallConnected تؤدي إلى إنهاء المكالمة وأثناء الاستخدام العادي يتم استدعاؤها في حالتين: عندما يقبل الجهاز المستدعي المكالمة عندما يختار المستخدم” قبول ” وعندما يقوم جهاز المتصل يوضح سيلفانوفيتش في مدونة Chromium أنه يتلقى رسالة “اتصال” واردة تشير إلى أن المستدعي قد قبل المكالمة.‬

“وباستخدام عميل معدل يمكن إرسال رسالة” الاتصال “إلى جهاز سهل عندما تكون هناك مكالمة واردة قيد التقدم ولكن لم يتم قبولها من قبل المستخدم وهذا يتسبب في الرد على المكالمة على الرغم من أن المستخدم قام بالرد لا تتفاعل مع الجهاز. “‬ ‫كما أن “المكالمة المتصلة ستكون مكالمة صوتية فقط حيث يحتاج المستخدم إلى تمكين الفيديو يدويًا في جميع المكالمات.”‬

‫أيضًا ذكر سيلفانوفيتش أن الهجوم البعيد على Signal بسبب القيود في WebRTC” وأن خلل التصميم يؤثر على إصدار iOS من تطبيق المراسلة ولكن لا يمكن استغلاله لأن “المكالمة لم تكتمل بسبب خطأ في واجهة المستخدم الناجمة عن تسلسل غير متوقع من الدول. “‬

‫آخيرًا أبلغ سيلفانوفيتش عن هذه الثغرة أمام فريق أمن الإشارة في الشهر الماضي وأقرت الشركة بالمشكلة وقمت بتصحيحها في أحدث إصدار أندرويد من Signal Private Messenger.‬

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *