متابعات: يمكن أن تؤدي ثغرة على فيسبوك مسنجر إلى الكشف عن الصور ومقاطع الفيديو الخاصة بمستخدمي هواتف أندرويد، مع قدرة المتسللين على الوصول إليها دون الحاجة إلى فتح جهاز الضحية.

واكتشف باحث أمني ثغرة في فيسبوك مسنجر لا تكشف فقط صور ومقاطع فيديو مستخدمي هواتف أندرويد، ولكنها تسمح أيضًا للقراصنة بالنشر في ملفاتهم الشخصية.

وتم اكتشاف هذه الثغرة في غرف مسنجر التي تم إطلاقها في أبريل/ نيسان من العام الماضي، وكانت غرف مسنجر عبارة عن ترقية لمكالمات الفيديو تم إطلاقها في بداية جائحة فيروس كورونا، عندما كانت خدمات مؤتمرات الويب مثل زوم تزداد شعبية.

وكانت غرف ماسنجر إضافة رئيسية لمجموعة وظائف التطبيق، ولكن كان هناك ثغرة خطيرة كامنة فيه ظل غير مكتشفة لعدة أشهر.

 وتم اكتشاف الثغرة الأمنية من قبل الباحث الأمني النيبالي ساميب أريال الذي أبلغ فيسبوك عنها في أكتوبر/ تشرين الأول، بعد حوالي 6 أشهر من إطلاق غرف مسنجر لأول مرة.

وسيحتاج المهاجم إلى وصول مادي إلى هاتف الضحية للبدء باستغلال الثغرة، وبعد ذلك يحتاج إلى دعوته إلى غرفة مسنجر وإجراء مكالمة ثم الرد عليها على الجهاز المستهدف قبل النقر فوق الدردشة.

وبمجرد تنفيذ هذه الخطوات، سيتمكن المهاجم من الوصول إلى جهاز أندرويد الخاص بالضحية. و يمكن للمخترق بعد ذلك البحث في الصور ومقاطع الفيديو الشخصية للضحية، وكذلك نشر المنشورات على حساب الهدف على فيسبوك.

وفي حين أن هذا الاختراق يتطلب وصولًا ماديًا إلى هاتف الضحية، إلا أن حقيقة أنه قادر على تجاوز أي حاجة لإلغاء قفل الجهاز جعلته تهديدًا محتملًا وخطيرًا، وحصل أريال على مكافأة قيمتها 3150 دولار من فيسبوك للفت انتباهها إلى المشكلة والتي تم حلها بسرعة، بحسب صحيفة إكسبريس البريطانية.