أخبارسوشيال

ثغرة في Signal تسمح للهاكرز بالرد على المكالمات نيابةً عن صاحبها

كشف فريق من “جوجل” عن ثغرة في تطبيق Signal المشفر، يتيح للهاكرز والمتسللين بالرد على المكالمات نيابة عن صاحبها.

كان فريق Project Zero من “جوجل” قد اكتشف الثغرة في 28 سبتمبر الماضي، وقال إنها تؤثر فقط على المكالمات الصوتية، بينما تؤثر على مكالمات الفيديو إذا تمت إتاحة ذلك يدوياً.

بينما قامت شركة “Signal ” بإصلاح الثغرة في آخر تحديث لها للتطبيق (الإصدار 4.47.7).

وكشفت ناتالي سيلفانوفيتش من مشروع Zero،  إنه “باستخدام عميل معدّل، يمكن إرسال رسالة إلى جهاز، عندما تكون هناك مكالمة واردة لكن لم يقبلها المستخدم بعد. هذا يؤدي إلى الرد على المكالمة، على الرغم من أن المستخدم لم يتفاعل مع الجهاز “.

كان خلل التنصت مشكلة فى إصدار iOS من Signal أيضًا، إذا لم يكن هناك خطأ فى واجهة المستخدم حال دون إكمال المكالمة، وكما هو الحال، لا يمكن استغلال الخلل فى نظام التشغيل iOS، فيما يشبه الخطأ أيضًا عيبًا رئيسيًا فى FaceTime تم الكشف عنه هذا العام، مما سمح للمهاجمين عن بعد بسماع صوت شخص آخر حتى قبل الرد على مكالمتك.

وبحسب موقع “The Next Web” التقني، تشبه الثغرة عيباً رئيسياً في “فيس تايم” تم الكشف عنه هذا العام، مما سمح للمهاجم عن بعد بسماع صوت الشخص الآخر حتى قبل الرد.

 

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى