ثغرة في "سيغنل" سمحت للقراصنة بالرد على المكالمات نيابةً عن صاحبها

07 أكتوبر 2019
الصورة
أصلحت الشركة الثغرة (بياراس أو ميدهاش/Sportsfile/Getty)
رصد فريق من "غوغل" ثغرة في تطبيق تسمح للقراصنة بأن يردوا على مكالمة المستخدم مكانه. وأصلح تطبيق التراسل المشفر "سيغنل" ثغرة في نسخة "أندرويد" تتيح اعتراض المكالمة من دون تدخل الضحية.

وكان فريق Project Zero من "غوغل" قد اكتشف الثغرة في 28 سبتمبر/أيلول، وقال إنها تؤثر فقط على المكالمات الصوتية، بينما تؤثر على مكالمات الفيديو إذا تمت إتاحة ذلك يدوياً.

وقامت شركة "سيغنل" بإصلاح الثغرة في آخر تحديث لها للتطبيق (الإصدار 4.47.7).

وقالت ناتالي سيلفانوفيتش من "غوغل" إنه "باستخدام عميل معدّل، يمكن إرسال رسالة إلى جهاز، عندما تكون هناك مكالمة واردة لكن لم يقبلها المستخدم بعد. هذا يؤدي إلى الرد على المكالمة، على الرغم من أن المستخدم لم يتفاعل مع الجهاز ".

وبحسب موقع "ذا نيكست ويب" التقني، تشبه الثغرة عيباً رئيسياً في "فيس تايم" تم الكشف عنه هذا العام، مما سمح للمهاجم عن بعد بسماع صوت الشخص الآخر حتى قبل الرد.

دلالات