كتبت.. شروق مدحت
توصلت ناتالي سيلفانوفيتش، الباحثة الأمنية ضمن فريق أمان Project Zero التابع لشركة جوجل Google، إلى وجود ثغرة خطيرة في تطبيق فيسبوك ماسنجر ، تتواجد على أكثر من مليار هاتف أندرويد، والتي تمكن الهاكرز من التجسس على المستخدمين دون علمهم.
ووفقاً لما جاء في موقع “threat post”، تتمثل تلك الثغرة في عمل بروتوكول يسمى WebRTC، والذي تستخدمه شركة فيسبوك بتطبيق ماسنجر التابع لها لإجراء المكالمات الصوتية والمرئية.
وطبقاً لما يحدث في السيناريو العادي، لن يتم نقل الصوت من الشخص الذي يجري المكالمة حتى يقبل الشخص الموجود على الطرف الآخر المكالمة، ولكن المشكلة الأمنية تكمن في بروتوكول SDP، وهو جزء من بروتوكول WebRTC، ويعالج بروتوكول SDP بيانات الجلسة لاتصالات بروتوكول WebRTC.
ومن جانبها كشفت الباحثة أنه يمكن للمخترقين إساءة استخدام رسالة بروتوكول SDP لإعداد المكالمة للموافقة التلقائية على اتصالات بروتوكول WebRTC دون علم أو تدخل من المستخدم، حيث إذا تم إرسال هذه الرسالة إلى جهاز المتصل أثناء الرنين، سيؤدي ذلك إلى بدء إرسال الصوت على الفور، مما قد يسمح للمهاجم بالتجسس عليه أثناء إجراء المكالمة وقبل رد المستقبل.
وأكدن “سيلفانوفيتش”، أنه يمكن لمجرمي الإنترنت استغلال الثغرة الأمنية واختراق الجهاز خلال بضع ثوان، ومع ذلك يجب أن يكون لدى المهاجم أذونات، أي أن يكون من ضمن قائمة أصدقاء المستخدم عبر فيسبوك حتي يمكنه الاتصال بالشخص على الطرف الآخر.
وأشارت “سيلفانوفيتش” إلى ثغرة فيسبوك في يوم 6 أكتوبر المنقضي، وذكرت أن الشركة الأمريكية صححت الخطأ عبر تحديث من جانب الخادم لتطبيق التراسل التابع لها ماسنجر، في يوم 19 نوفمبر الجاري.
ومن خلال برنامج مكافأة الأخطاء الذي إنشاءته عملاقة التواصل الاجتماعي منذ عام 2011، منحت شركة فيسبوك الباحثة التقنية مبلغ 60 ألف دولار كمكافأة للإبلاغ عن المشكلة.
جدير بالذكر، أن “سيلفانوفيتش” توصلت خلال السنوات السابقة مشكلات مماثلة في تطبيقات المراسلة الفورية الأخرى، وهو أحد مجالات عملها، حيث اكتشفت ثغرة في تطبيق التراسل الشهير واتساب عام 2018، لنظامي التشغيل أندرويد و iOS، والذي كان يسمح للمهاجمين بالتجسس على مستخدمي التطبيق من خلال مكالمة فيديو حتي أن لم يرد المستخدم.