وبحسب صحيفة إكسبريس البريطانية، فإن الثغرة المكتشفة يمكن أن تؤدي إلى الكشف عن الصور ومقاطع الفيديو الخاصة بمستخدمي هواتف أندرويد، مع قدرة المتسللين على الوصول إليها دون الحاجة إلى فتح جهاز الضحية.
وتم اكتشاف هذه الثغرة في غرف ماسنجر التي تم إطلاقها في أبريل (نيسان) من العام الماضي، وكانت غرف ماسنجر عبارة عن ترقية لمكالمات الفيديو تم إطلاقها في بداية جائحة فيروس كورونا، عندما كانت خدمات مؤتمرات الويب مثل زوم تزداد شعبية.
وكانت غرف ماسنجر إضافة رئيسة لمجموعة وظائف التطبيق، ولكن كان هناك ثغرة خطيرة كامنة فيه ظلت غير مكتشفة لعدة أشهر. قبل أن يتم اكتشافها من الباحث النيبالي، الذي أبلغ فيس بوك عنها في أكتوبر (تشرين الأول)، بعد حوالي 6 أشهر من إطلاق رف ماسنجر لأول مرة.
وسيحتاج المهاجم إلى وصول مادي إلى هاتف الضحية للبدء باستغلال الثغرة، وبعد ذلك يحتاج إلى دعوته إلى غرفة ماسنجر وإجراء مكالمة ثم الرد عليها على الجهاز المستهدف قبل النقر فوق الدردشة.
وبمجرد تنفيذ هذه الخطوات، سيتمكن المهاجم من الوصول إلى جهاز أندرويد الخاص بالضحية، و يمكن للمخترق بعد ذلك البحث في الصور ومقاطع الفيديو الشخصية للضحية، وكذلك نشر المنشورات على حساب الهدف على فيس بوك.
وفي حين أن هذا الاختراق يتطلب وصولا ماديا إلى هاتف الضحية، إلا أن حقيقة أنه قادر على تجاوز أي حاجة لإلغاء قفل الجهاز جعلته تهديدا محتملا وخطيرا. وحصل أريال على مكافأة قيمتها 3150 دولارا من فيس بوك للفت انتباهها إلى المشكلة والتي تم حلها بسرعة.
التعليقات (0)