ثغرة تجسس جديدة في فيسبوك
أصحلت شركة فيسبوك ثغرة أمنية في تطبيق منصة مسنجر لنظام أندرويد، بحيث كانت هذه الثغرة تتيح للمهاجمين التجسس على المستخدمين دون علمهم.
وتم تثبيت تطبيق منصة مسنجر لنظام أندرويد عبر أكثر من مليار جهاز أندرويد، وذلك وفقًا للصفحة الرسمية للتطبيق ضمن متجر جوجل بلاي.
واكتشفت (ناتالي سيلفانوفيتش) Natalie Silvanovich، الباحثة الأمنية في فريق أمان Project Zero التابع لشركة جوجل، الثغرة الأمنية.
وقالت الباحثة: إن الثغرة موجودة في طريقة تطبيق بروتوكول WebRTC الذي يستخدمه تطبيق منصة مسنجر لإجراء المكالمات الصوتية والمرئية.
ويستغرق استغلال الخلل بضع ثوان، وذلك وفقًا لتقرير خطأ سيلفانوفيتش، ومع ذلك، يجب أن يكون لدى المهاجم أذونات – أي أن يكون من ضمن أصدقاء المستخدم عبر فيسبوك – للاتصال بالشخص على الطرف الآخر.
وأبلغت الباحثة فيسبوك عن المشكلة الشهرَ الماضي، وصححتها عملاقة التواصل الاجتماعي عبر تحديث من جانب الخادم لمنصة مسنجر.
وفي رسالة عبر منصة تويتر، قالت سيلفانوفيتش: إن شركة فيسبوك منحتها 60 ألف دولار مكافأةً للإبلاغ عن المشكلة.