ثغرة بتطبيق الرسائل المشفر Signal

ثغرة بتطبيق الرسائل المشفر Signal .. والشركة تصلحها
Signal



أصلح تطبيق الرسائل المشفرة المشهور Signal ثغرة خطيرة فى نسخة التطبيق على منصة أندرويد، والذى سمح للهاكرز والمتسللين بالرد على المكالمات نيابة عن المستخدمين.



وبحسب موقع TNW الهولندى، فقال فريق Google Project Zero، الذى كشف عن الخطأ فى 28 سبتمبر الماضى، أنه يؤثر فقط على المكالمات الصوتية، حيث يجب تمكين خيار الفيديو يدويًا لجميع المكالمات الواردة.

وقد قامت خدمة Signal بتصحيح المشكلة فى آخر تحديث لها للتطبيق (الإصدار 4.47.7)، فيما لاحظت "ناتالى سيلفانوفيتش" من مشروع Zero، أنها باستخدام عميل معدل، يمكن إرسال رسالة "الاتصال "إلى الجهاز،

وذلك عندما تكون هناك مكالمة واردة قيد التقدم، ولكن لم يقبلها المستخدم بعد، وهذا يؤدى إلى الرد على المكالمة، على الرغم من أن المستخدم لم يتفاعل مع الجهاز ".

وقد كان خلل التنصت يمثل مشكلة فى إصدار iOS من Signal أيضًا، إذا لم يكن هناك خطأ فى واجهة المستخدم حال دون إكمال المكالمة، وكما هو الحال،


لا يمكن استغلال الخلل فى نظام التشغيل iOS، فيما يشبه الخطأ أيضًا عيبًا رئيسيًا فى FaceTime تم الكشف عنه هذا العام، مما سمح للمهاجمين عن بعد بسماع صوت شخص آخر حتى قبل الرد على مكالمتك.




المقالات ذات صله