الكوفية:وكالات: ذكرت شركة فيسبوك الأمريكية أنها أصلحت ثغرة أمنية في تطبيق منصة ماسنجر لنظام أندرويد، بحيث كانت هذه الثغرة تتيح للمهاجمين التجسس على المستخدمين دون علمهم.
وتم تثبيت تطبيق منصة مسنجر لنظام أندرويد عبر أكثر من مليار جهاز أندرويد، وذلك وفقًا للصفحة الرسمية للتطبيق ضمن متجر جوجل بلاي.
واكتشفت الباحثة الأمنية في فريق أمان التابع لشركة جوجل "ناتالي سيلفانوفيتش" ، الثغرة الأمنية.
وأوضحت سيلفانوفيتش أنه يمكن إساءة استخدام رسالة بروتوكول SDP للموافقة التلقائية على اتصالات بروتوكول WebRTC دون تدخل المستخدم.
ويستغرق استغلال الخلل بضع ثوان، وذلك وفقًا لتقرير خطأ سيلفانوفيتش، ومع ذلك، يجب أن يكون لدى المهاجم أذونات – أي أن يكون من ضمن أصدقاء المستخدم عبر فيسبوك – للاتصال بالشخص على الطرف الآخر.
وأبلغت الباحثة فيسبوك عن المشكلة الشهرَ الماضي، وصححتها عملاقة التواصل الاجتماعي عبر تحديث من جانب الخادم لمنصة مسنجر.
