ثغرة على فيس بوك مسنجر تعرض الصور ومقاطع الفيديو

الأردن اليوم – يمكن أن تؤدي ثغرة على فيس بوك مسنجر إلى الكشف عن الصور ومقاطع الفيديو الخاصة بمستخدمي هواتف أندرويد، مع قدرة المتسللين على الوصول إليها دون الحاجة إلى فتح جهاز الضحية.

واكتشف باحث أمني ثغرة في فيس بوك مسنجر لا تكشف فقط صور ومقاطع فيديو مستخدمي هواتف أندرويد، ولكنها تسمح أيضًا للقراصنة بالنشر في ملفاتهم الشخصية.

وتم اكتشاف هذه الثغرة في غرف مسنجر التي تم إطلاقها في أبريل (نيسان) من العام الماضي، وكانت غرف مسنجر عبارة عن ترقية لمكالمات الفيديو تم إطلاقها في بداية جائحة فيروس كورونا، عندما كانت خدمات مؤتمرات الويب مثل زوم تزداد شعبية.

وكانت غرف مسنجر إضافة رئيسية لمجموعة وظائف التطبيق، ولكن كان هناك ثغرة خطيرة كامنة فيه ظل غير مكتشفة لعدة أشهر. وتم اكتشاف الثغرة الأمنية من قبل الباحث الأمني النيبالي ساميب أريال الذي أبلغ فيس بوك عنها في أكتوبر (تشرين الأول)، بعد حوالي 6 أشهر من إطلاق رف مسنجر لأول مرة.

وسيحتاج المهاجم إلى وصول مادي إلى هاتف الضحية للبدء باستغلال الثغرة، وبعد ذلك يحتاج إلى دعوته إلى غرفة مسنجر وإجراء مكالمة ثم الرد عليها على الجهاز المستهدف قبل النقر فوق الدردشة.

وبمجرد تنفيذ هذه الخطوات، سيتمكن المهاجم من الوصول إلى جهاز أندرويد الخاص بالضحية. و يمكن للمخترق بعد ذلك البحث في الصور ومقاطع الفيديو الشخصية للضحية، وكذلك نشر المنشورات على حساب الهدف على فيس بوك.

وفي حين أن هذا الاختراق يتطلب وصولًا ماديًا إلى هاتف الضحية، إلا أن حقيقة أنه قادرعلى تجاوز أي حاجة لإلغاء قفل الجهاز جعلته تهديدًا محتملًا وخطيرًا. وحصل أريال على مكافأة قيمتها 3150 دولار من فيس بوك للفت انتباهها إلى المشكلة والتي تم حلها بسرعة، بحسب صحيفة إكسبريس البريطانية.