الملاحظات


أهلا وسهلا بك زائرنا الكريم في ترايدنت العرب، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .


اضافة رد جديد اضافة موضوع جديد


18-09-2021 09:55 مساءً
معلومات الكاتب ▼
تاريخ الإنضمام : 07-09-2021
رقم العضوية : 2
المشاركات : 10000004
الجنس :
تاريخ الميلاد : 6-8-1989
قوة السمعة : 1000
يمكن لأي تطبيق على أي جهاز أو منصة ذكية أن يعاني من ثغرات أمنية، وهذا أمر طبيعي. إلا أن ظهور هذه الثغرات في تطبيقات التراسل يكون أكثر خطورة. نظرًا لأنها تهدد خصوصية وأمان المستخدمين بشكل مباشر.


ولدى معظم تطبيقات التراسل تاريخ مع الثغرات الأمنية. ومنها تطبيق FaceTime الغني عن التعريف من شركة آبل. والذي عانى في 2019 من ثغرة شديدة الخطورة سمحت للمخترقين بتفعيل الميكروفون والكاميرا في المكالمات الجماعية والتنصت عليها.

وكانت هذه الثغرة خطيرة لدرجة أن آبل قد ألغت خاصية التواصل الجماعي بشكل كامل ضمن التطبيق لفترة من الوقت، وذلك حتى تحل المشكلة بشكل كامل. وما زاد من خطورة هذه الثغرة هو أنها لا تحتاج لأي فعل من طرف المستخدم.


اقرأ أيضًا: كيفية إعداد حاسوب ماك لإرسال الرسائل النصية والمكالمات واستقبالها

وذلك حيث إن معظم الثغرات تحتاج من المستخدم أن يقوم بفعل ما، مثل أن يضغط على زرّ أو أن يفتح رابط ضار. إلا أن هذه الثغرة وغيرها لم تحتج لذلك.






وبشكل عام، يمكن لهذه الثغرات أن تصل لمستوى مرتفع من الخطورة. حيث إنها قد تسمح للمخترق بأن يجري المكالمة من هاتفك بنفسه أو يرد عليها. وذلك حسبما صرّحت الباحثة ناتالي سيلفانوفيتش والتي تعمل ضمن مشروع Project Zero الخاص بشركة جوجل.

اقرأ أيضًا: فيسبوك تريد إضافة الاتصالات إلى تطبيقها الرئيسي


الثغرات الأمنية في تطبيقات التراسل
عملت سيلفانوفيتش لسنوات طويلة على اكتشاف الثغرات الخطيرة في تطبيقات التراسل. وتحديدًا الثغرات التي لا تحتاج أي تدخل من المستخدم والتي تعرف باسم “interaction-less”. وقد كشفت عمّا توصلت إليه في مؤتمر Black Hat الأمني والذي انعقد منذ فترة قصيرة.

وقد وجدت ثغرات خطيرة في تطبيقات تراسل رئيسية، مثل سيجنال، وجوجل دو، وفيسبوك ماسنجر. إلى جانب تطبيقات عالمية أخرى مثل JioChat و Viettel Mocha.

وقد ذكرت سيلفانوفيتش أنها ظنت أن الثغرة التي ظهرت في FaceTime سابقًا كانت مميزة لدرجة أنها لن تظهر مرة أخرى، إلا أنها خاطئة في ذلك.

اقرأ أيضًا: ماسنجر تضيف تشفيرًا شاملاً لمكالمات الصوت والفيديو


ووجدت الباحثة ثغرة في تطبيق فيسبوك ماسنجر تتيح للمخترقين أن يستمعوا إلى المحادثات الصوتية التي تتم على الجهاز المستهدف. في حين أن تطبيقات JioChat و Viettel Mocha ضمت ثغرات تسمح بالوصول للصوت والفيديو في نفس الوقت.

أما عن تطبيق سيجنال فقد كان يضم ثغرة تسمح للمخترق بالوصول إلى المحتوى الصوتي على المنصة ضمن المكالمات. في حين أن الثغرة في تطبيق Google Duo قد سمحت بالوصول للفيديو لكن لثوان قليلة. إلا أنها كانت كافية للمخترق ليلتقط بعض الإطارات.

وقد ذكرت سيلفانوفيتش أن كل هذه الثغرات قد تم حلها بعدما أبلغت عنها. وأن واحد من أهم أسبابها هو الاعتماد على مشروع WebRTC مفتوح المصدر لتقديم خدمات التواصل في الوقت الحقيقي.


اضافة رد جديد اضافة موضوع جديد




الكلمات الدلالية
ثغرات ، خطيرة ، تطبيقات ، التراسل ،















الساعة الآن 12:26 PM



RSS 2.0XML Site MapArchiveTeamContactCalendarStatic Forum