تكنولوجيا
ثغرة خطيرة بـ فيسبوك ماسنجر تؤثر على أكثر من مليار جهاز أندرويد.. احذرها
اكتشفت ناتالي سيلفانوفيتش Natalie Silvanovich، الباحثة الأمنية ضمن فريق أمان Project Zero التابع لشركة جوجل Google، ثغرة خطيرة في تطبيق فيسبوك ماسنجر Facebook Messenger، على أكثر من مليار هاتف أندرويد، والتي تتيح للهاكرز التجسس على المستخدمين دون علمهم.
وبحسب ما ذكره موقع “threat post”، تكمن الثغرة في طريقة عمل بروتوكول يسمى WebRTC، والذي تستخدمه شركة فيسبوك بتطبيق ماسنجر التابع لها لإجراء المكالمات الصوتية والمرئية.
وفي السيناريو العادي، لن يتم نقل الصوت من الشخص الذي يجري المكالمة حتى يقبل الشخص الموجود على الطرف الآخر المكالمة، ولكن المشكلة الأمنية تكمن في بروتوكول SDP، وهو جزء من بروتوكول WebRTC، ويعالج بروتوكول SDP بيانات الجلسة لاتصالات بروتوكول WebRTC.
وأوضحت الباحثة أنه يمكن للمخترقين إساءة استخدام رسالة بروتوكول SDP لإعداد المكالمة للموافقة التلقائية على اتصالات بروتوكول WebRTC دون علم أو تدخل من المستخدم، حيث إذا تم إرسال هذه الرسالة إلى جهاز المتصل أثناء الرنين، سيؤدي ذلك إلى بدء إرسال الصوت على الفور، مما قد يسمح للمهاجم بالتجسس عليه أثناء إجراء المكالمة وقبل رد المستقبل.
وأشارت “سيلفانوفيتش” إلى أنه يمكن لمجرمي الإنترنت استغلال الثغرة الأمنية واختراق الجهاز خلال بضع ثوان، ومع ذلك يجب أن يكون لدى المهاجم أذونات، أي أن يكون من ضمن قائمة أصدقاء المستخدم عبر فيسبوك حتي يمكنه الاتصال بالشخص على الطرف الآخر.
وكشفت “سيلفانوفيتش” عن ثغرة فيسبوك في يوم 6 أكتوبر المنصرم، وذكرت أن الشركة الأمريكية صححت الخطأ عبر تحديث من جانب الخادم لتطبيق التراسل التابع لها ماسنجر، في يوم 19 نوفمبر الجاري.
ومن خلال برنامج مكافأة الأخطاء الذي إنشاءته عملاقة التواصل الاجتماعي منذ عام 2011، منحت شركة فيسبوك الباحثة التقنية مبلغ 60 ألف دولار كمكافأة للإبلاغ عن المشكلة.
يشار إلى أن “سيلفانوفيتش” اكتشفت خلال السنوات السابقة مشكلات مماثلة في تطبيقات المراسلة الفورية الأخرى، وهو أحد مجالات عملها، حيث اكتشفت ثغرة في تطبيق التراسل الشهير واتساب عام 2018، لنظامي التشغيل أندرويد و iOS، والذي كان يسمح للمهاجمين بالتجسس على مستخدمي التطبيق من خلال مكالمة فيديو حتي أن لم يرد المستخدم.
