وبشكل عام، يمكن لهذه الثغرات أن تصل لمستوى مرتفع من الخطورة. حيث إنها قد تسمح للمخترق بأن يجري المكالمة من هاتفك بنفسه أو يرد عليها. وذلك حسبما صرّحت الباحثة ناتالي سيلفانوفيتش والتي تعمل ضمن مشروع Project Zero الخاص بشركة جوجل.
عملت سيلفانوفيتش لسنوات طويلة على اكتشاف الثغرات الخطيرة في تطبيقات التراسل. وتحديدًا الثغرات التي لا تحتاج أي تدخل من المستخدم والتي تعرف باسم “interaction-less”. وقد كشفت عمّا توصلت إليه في مؤتمر Black Hat الأمني والذي انعقد منذ فترة قصيرة.
وقد وجدت ثغرات خطيرة في تطبيقات تراسل رئيسية، مثل سيجنال، وجوجل دو، وفيسبوك ماسنجر. إلى جانب تطبيقات عالمية أخرى مثل JioChat و Viettel Mocha.
وقد ذكرت سيلفانوفيتش أنها ظنت أن الثغرة التي ظهرت في FaceTime سابقًا كانت مميزة لدرجة أنها لن تظهر مرة أخرى، إلا أنها خاطئة في ذلك.
ووجدت الباحثة ثغرة في تطبيق فيسبوك ماسنجر تتيح للمخترقين أن يستمعوا إلى المحادثات الصوتية التي تتم على الجهاز المستهدف. في حين أن تطبيقات JioChat و Viettel Mocha ضمت ثغرات تسمح بالوصول للصوت والفيديو في نفس الوقت.
أما عن تطبيق سيجنال فقد كان يضم ثغرة تسمح للمخترق بالوصول إلى المحتوى الصوتي على المنصة ضمن المكالمات. في حين أن الثغرة في تطبيق Google Duo قد سمحت بالوصول للفيديو لكن لثوان قليلة. إلا أنها كانت كافية للمخترق ليلتقط بعض الإطارات.
وقد ذكرت سيلفانوفيتش أن كل هذه الثغرات قد تم حلها بعدما أبلغت عنها. وأن واحد من أهم أسبابها هو الاعتماد على مشروع WebRTC مفتوح المصدر لتقديم خدمات التواصل في الوقت الحقيقي.
مصدر الخبر