باحثون: ثغرة أمنية خطيرة في تطبيق التراسل الفوري Signal
اكتشف باحثو أمان تكنولوجيا المعلومات وجود ثغرة أمنية في إصدار أندرويد من تطبيق التراسل الفوري المجاني Signal، والتي تتيح للقراصنة الاستماع إلى مكالمات الهاتف الذكي بدون ملاحظة ذلك.
وعن كيفية الخرق، يشرح الباحثون أن القراصنة يقومون بإجراء مكالمة هاتفية للشخص المستهدف، ثم القيام بالإشارة إلى التطبيق أنه تم استلام المكالمة الهاتفية. ويتابع الباحثون: "من خلال الثغرة الأمنية يقوم التطبيق بقبول هذا الإجراء وفتح الاتصال، بحيث يمكن للقراصنة الاستماع إلى الضحية، ومع ذلك يحدث هذا السيناريو على الأرجح، عندما لا يسمع الشخص المتصل المكالمة أو إذا كان الجهاز مضبوطا على الوضع الصامت".
ويعمل الإصدار الجديد من تطبيق Signal على سد هذه الثغرة الأمنية، ويحمل رقم الإصدار 4.47.7، ولدواعي الأمان يجب على أصحاب هواتف أندرويد التحقق من رقم الإصدار عن طريق قائمة الإعدادات تحت بند "الإعدادات الإضافية" أو القيام بتثبيت الإصدار الآمن من متجر جوجل بلاي.