الكشف عن ثغرة خطيرة في تطبيق “سيغنال” الأكثر أمانا

فاجأت شركة “غوغل”، مستخدمي تطبيق “سيغنال” للمحادثات فائقة السرية، بالكشف عن وجود ثغرة خطيرة فيه.

وبحسب ما كشفت “غوغل”، فإن الثغرة وجدت في تطبيق “سيغنال” عبر آندرويد، وتمكن “الهاكر” من القدرة على “فتح وتشغيل” الاتصال دون موافقة الطرف الآخر، وهذا ما يعني القدرة على التنصت دون علم الآخر.

ولم يتم الكشف عن تاريخ هذه الثغرة، إلا أن خبراء نصحوا المستخدمين بتحديث التطبيق، في إشارة إلى تمكن “سيغنال” من إغلاق الثغرة.

وبحسب الخبير الكويتي، عبد الله العلي، فإن مما يجعل إيجاد مثل هذه الثغرات، والقضاء عليها صعبا، هو استخدمها في حالات الاستهداف المباشر لأشخاص بعينهم وليس على نطاق واسع.

وقال العلي إنه في الغالب لا يتم حلها إلا إذا وقعت إحدى مصيبتين، “إما أن تتوسع إحدى الحكومات وتزيد من عمليات الاختراق بهذه الثغرة، فيُصبح الضرر عاماً وتُكتشف الثغرة مثلما فعلت الصين باستهدافها للإيغور بالجملة، وإما أن يتم إختراق شخص ذي شأن فيتحرك الإعلام العالمي ويتهم الشركة بالقصور فتصلحها”.

ووفقا لما نقل موقع “فايس”، فإن هذه الثغرة تشبه اختراقا لتطبيق “فيس تايم” عبر أجهزة الآيفون “ios”، حيث تمكن المهاجمون من تشغيل ميكروفون الجهاز المستهدف عن طريق إضافة أنفسهم إلى مكالمة مجموعة “فيس تايم”.

ويعد تطبيق “سيغنال” الأكثر أمانا من حيث التواصل بين الأشخاص، ولم يسبق الحديث عن العثور على أي ثغرات فيه.

والتي تمكنت من جني الملايين من بيع هذه الثغرات على العديد من الأنظمة والحكومات منها عربية، ويرجع وجود وتطوير هذه الثغرات بهذا الشكل السريع لعدة أسباب منها، التحول الفكري الذي طرأ على الباحثين الأمنين بسبب الإغراءات المادية التي تعرضها شركات التجسس بمقابل ما تعرضه الشركات الأم.

— عبدالله العلي (@CyberkovCEO) October 5, 2019