كشفت باحثة أمنية ضمن فريق أمان، التابع لشركة جوجل، ثغرة جديدة في تطبيق المراسلات ماسنجر، التابع لـ"فيسبوك"، تتيح للهاكرز التجسس على المستخدمين دون علمهم.
وتكمن الثغرة في طريقة عمل بروتوكول يسمى "WebRTC"، والذي تستخدمه فيسبوك في تطبيق ماسنجر لإجراء المكالمات الصوتية والمرئية، بحسب ما ذكره موقع "threat post".
وفي الأوقات العادية، لن يتم نقل الصوت من الشخص الذي يجري المكالمة حتى يقبل الشخص الموجود على الطرف الآخر المكالمة، ولكن المشكلة الأمنية تكمن في بروتوكول "SDP"، وهو جزء من بروتوكول "WebRTC".
وبيّنت الباحثة الأمنية، أنه يمكن للمخترقين إساءة استخدام رسالة بروتوكول "SDP" لإعداد المكالمة للموافقة التلقائية على اتصالات بروتوكول "WebRTC" دون علم أو تدخل من المستخدم، حيث إذا تم إرسال هذه الرسالة إلى جهاز المتصل أثناء الرنين، يؤدي ذلك إلى بدء إرسال الصوت على الفور، مما قد يسمح للمهاجم بالتجسس عليه أثناء إجراء المكالمة وقبل رد المستقبل.
وكشفت أنه يمكن لقراصنة الإنترنت استغلال الثغرة الأمنية واختراق الجهاز خلال بضع ثوان، ومع ذلك يجب أن يكون لدى المهاجم أذونات، أي أن يكون من ضمن قائمة أصدقاء المستخدم عبر فيسبوك حتي يمكنه الاتصال بالشخص على الطرف الآخر.
ومن خلال برنامج مكافأة الأخطاء الذي إنشاءته عملاقة التواصل الاجتماعي منذ عام 2011، منحت شركة فيسبوك الباحثة التقنية مبلغ 60 ألف دولار كمكافأة للإبلاغ عن المشكلة.
واكتشفت الباحثة الأمنية، خلال السنوات السابقة مشكلات مماثلة في تطبيقات المراسلة الفورية الأخرى، وهو أحد مجالات عملها، حيث اكتشفت ثغرة في تطبيق التراسل الشهير واتساب عام 2018، لنظامي التشغيل أندرويد و iOS، والذي كان يسمح للمهاجمين بالتجسس على مستخدمي التطبيق من خلال مكالمة فيديو حتي أن لم يرد المستخدم.
