أصلحت شركة Facebook ثغرة أمنية في تطبيق منصة Messenger لنظام أندرويد، كانت تتيح للمهاجمين التجسس على المستخدمين دون علمهم. واكتشفت ناتالي سيلفانوفيتش، الباحثة الأمنية في فريق أمان Project Zero، التابع لشركة Google، الثغرة الأمنية. وفي رسالة عبر منصة Twitter، قالت سيلفانوفيتش: إن شركة Facebook منحتها 60 ألف دولار كمكافأة للإبلاغ عن المشكلة.
تحديث المنصة
أبلغت الباحثة في Google عن المشكلة إلى Facebook في الشهر الماضي، وصححتها الشركة عبر تحديث من جانب الخادم لمنصة Messenger. وأوضحت: إن الثغرة موجودة في طريقة تطبيق بروتوكول WebRTC الذي يستخدمه تطبيق منصة Messenger لإجراء المكالمات الصوتية والمرئية.
وقالت Facebook، التي قدمت أيضًا تبرعًا بقيمة 60 ألف دولار خاصًا بها إلى GiveWell: جائزة سيلفانوفيتش هي واحدة من أعلى ثلاث جوائز لدينا على الإطلاق بقيمة 60 ألف دولار، مما يعكس أقصى تأثير محتمل.
ثغرات سابقة
وجدت سيلفانوفيتش في السنوات السابقة، أيضًا مشكلات مماثلة في تطبيقات المراسلة الفورية الأخرى، وهو أحد مجالات خبرتها. في أكتوبر 2018، اكتشفت خطأ في تطبيق واتساب لنظامي أندرويد و iOS كان من شأنه أن يسمح للمهاجمين بالسيطرة على التطبيق، بعد أن يرد المستخدم على مكالمة مرئية. وفي يوليو 2019، وجدت الباحثة أربعة أخطاء غير تفاعلية في تطبيق iMessage، واكتشفت في الشهر نفسه خطأ خامسا في iMessage كان يمكن استخدامه لتخريب أجهزة iPhone.
تحديث المنصة
أبلغت الباحثة في Google عن المشكلة إلى Facebook في الشهر الماضي، وصححتها الشركة عبر تحديث من جانب الخادم لمنصة Messenger. وأوضحت: إن الثغرة موجودة في طريقة تطبيق بروتوكول WebRTC الذي يستخدمه تطبيق منصة Messenger لإجراء المكالمات الصوتية والمرئية.
وقالت Facebook، التي قدمت أيضًا تبرعًا بقيمة 60 ألف دولار خاصًا بها إلى GiveWell: جائزة سيلفانوفيتش هي واحدة من أعلى ثلاث جوائز لدينا على الإطلاق بقيمة 60 ألف دولار، مما يعكس أقصى تأثير محتمل.
ثغرات سابقة
وجدت سيلفانوفيتش في السنوات السابقة، أيضًا مشكلات مماثلة في تطبيقات المراسلة الفورية الأخرى، وهو أحد مجالات خبرتها. في أكتوبر 2018، اكتشفت خطأ في تطبيق واتساب لنظامي أندرويد و iOS كان من شأنه أن يسمح للمهاجمين بالسيطرة على التطبيق، بعد أن يرد المستخدم على مكالمة مرئية. وفي يوليو 2019، وجدت الباحثة أربعة أخطاء غير تفاعلية في تطبيق iMessage، واكتشفت في الشهر نفسه خطأ خامسا في iMessage كان يمكن استخدامه لتخريب أجهزة iPhone.
