اكتشف مشروع Project Zero الخاص بشركة غوغل العالمية ثغرة أمنية ربما تكون قد سمحت للمتسللين بالتنصت على مستخدمي تطبيقات المراسلة الأكثر شهرة حول العالم والشغالة على نظام أندرويد.
إذ أعلنت باحثة الأمن السيبراني ناتالي سيلفانوفيتش، بعد تحقيق أجرته بنفسها، اكتشاف ثغرات أمنية في العديد من تطبيقات المراسلة التي توفر خدمة المكالمات الصوتية والفيديو، مع أكثر من 10 ملايين تثبيت على Google Play. أبرز التطبيقات الشائعة والمتأثرة بهذه الثغرة: Facebook Messenger و Signal و Google Duo و JioChat و Mocha.
ثغرة أمنية في تطبيقات المراسلة تسمح بالتنصت!
الثغرة الأمنية المكتشفة تسمح بإجراء مكالمة من طرف واحد، أي يتم الاتصال بجهاز المتلقي من دون إخطاره بأي شكل من الأشكال. وعندها يمكن للمتسللين الاستماع بهدوء إلى ما يقوله المتلقي وما يقوم به، حتى أنهم قد يقومون في بعض الحالات بتشغيل الكاميرا بشكل سري من دون تنبيه صاحب الجهاز المستهدف.
تجدر الإشارة إلى أنه لم يتم دراسة العديد من التطبيقات الأقل شيوعاً بين المستخدمين، لذلك من غير المعروف حالياً ما إذا كان يمكن ملاحظة هذا الخطأ الأمني فيها أيضاً. من جهتها، تخطط باحثة الأمن السيبراني لمواصلة التحقيق في القضايا المماثلة التي يمكن أن تكشف المزيد من المشاكل.
وكتبت في منشورها على مدونة Project Zero: “نظرياً، ضمان الحصول على موافقة المتلقي قبل نقل الصوت أو الفيديو يجب أن تكون مسألة بسيطة إلى حد ما، إذ يمكن الانتظار حتى يقبل المستخدم مكالمة المرسل قبل إضافة أي مسارات أخرى إلى الاتصال. ومع ذلك، عندما نظرت إلى الطريقة الفعلية لعمل تطبيقات المراسلة، ظهرت نقاط الضعف التي قد تسمح للمهاجمين بالاتصال بجهاز الضحية من دون أي تفاعل من قبلها ومن دون علمها في الأساس”.
هل يمكن تصحيح الخلل؟
تم تصحيح الخلل الأمني في تطبيق Signal في سبتمبر 2019، فيما تم إصلاح بقية تطبيقات المراسلة المذكورة أعلاه في النصف الثاني من عام 2020. كل ما عليكم فعله هو تنزيل الإصدار الجديد الخاص بالتطبيقات التي تستخدمونها.
في سياق متصل، درست الباحثة أيضاً تطبيقات المراسلة الشائعة الأخرى مثل Telegram و Viber ، لكنها لم تتمكن من العثور على أي عيوب أمنية. نظرت إلى Telegram في أغسطس 2020، فيما تم التحقق مع Viber في نوفمبر من العام الماضي.
هذه ليست المرة الأولى التي يكشف فيها مشروع Project Zero عن مثل هذه الثغرات الأمنية. فبالعودة إلى نوفمبر 2018، قامت الباحثة نفسها بتسليط الضوء على ثغرة مماثلة في تطبيق WhatsAppلم تكن تؤثر على مستخدمي Android فحسب، بل كانت الثغرة الأمنية فاعلة على أجهزة Apple أيضاً.
وعلى الرغم من تصحيح جميع الثغرات الأمنية من قبل مطوري التطبيقات، إلا أن المتسللين سيحاولون باستمرار استغلال هذه الثغرات لاستهداف الأجهزة التي تعمل بأنظمة قديمة أو بإصدارات أقدم من تطبيقات المراسلة التي لم يتم تحديثها بعد.
تبقى الإشارة إلى أهمية تثبيت برنامج أمني متطور لمكافحة الفيروسات على جميع الأجهزة المتصلة بالإنترنت، والقيام بتحديث التطبيقات ونظام التشغيل بشكل منتظم، إذا كنتم ترغبون في منع مجرمي الإنترنت من الوصول إلى حياتكم الشخصية وبياناتكم الخاصة.
