مبادرة Google Project Zero تكشف عن وجود ثغرات أمنية في مسنجر و Signal
تعتبر مبادرة جوجل “Google Project Zero” واحدة من المبادرات الرائدة في مجال الأمن المعلوماتي، حيث أنها تمكن من اكتشاف الثغرات الأمنية المخفية في العديد من البرمجيات و التطبيقات و غيرها، و قد اعلنت هذه المبادرة غير الربحية عن اكتشاف عدد من الثغرات الأمنية الخطيرة في عدد من تطبيقات الدردشة و التراسل الفوري,
و نشرت الباحثة في مبادرة Google Project Zero على حسابها على موقع التواصل الاجتماعي تغريدة تشير فيها إلى اكتشافها لعدد من الثغرات الأمنية الخطيرة على عدد من تطبيقات الدردشة و التراسل الفوري و الاتصالات المشهورة في هذا المجال، و من بينها تطبيقات معروفة جدا كفيسبوك مسنجر بالإضافة إلى Signal و Google Duo و JioChat و غيرها، و هو ما أثار الكثير من الجدل خلال الساعات القليلة الماضية.
و بحسب الباحثة Natacha Silvanovich فإن الثغرات الجديدة تمكن من القيام بعدد من الأنشطة غير الشرعية التي بإمكان الهاكرز استغلالها للتجسس على المستخدمين و من بينها إمكانية استخدام الميكروفون من دون علم المستخدمين للاستماع إلى الأصوات في محيط المستخدم حتى قبل قبوله الاتصال، بالإضافة إلى قيام جهاز المستخدم بإرسال المحتوى سواء تعلق الأمر بالفيديو أو بالصور من دون علم المستخدم إلى جهات أخرى.
و كما أشرنا سابقا فإن هذه الثغرات الأمنية تخص عدد من التطبيقات لكن يبقى أشهرها Signal و Google Duo و JioChat و فيسبوك مسنجر، لكن Natacha Silvanovich تلفت الانتباه أنه و لحسن الحظ لم تعد هذه الثغرات تشكل خطورة في الوقت الحالي بسبب إصلاح الوضع من قبل التطبيقات المستهدفة بعد إبلاغها في وقت سابق.
I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ
— Natalie Silvanovich (@natashenka) January 19, 2021