الكشف عن ثغرة خطيرة في تطبيق "سيغنال" الأكثر أمانا

فاجأت شركة "غوغل"، مستخدمي تطبيق "سيغنال" للمحادثات فائقة السرية، بالكشف عن وجود ثغرة خطيرة فيه.

وبحسب ما كشفت "غوغل"، فإن الثغرة وجدت في تطبيق "سيغنال" عبر آندرويد، وتمكن "الهاكر" من القدرة على "فتح وتشغيل" الاتصال دون موافقة الطرف الآخر، وهذا ما يعني القدرة على التنصت دون علم الآخر.

ولم يتم الكشف عن تاريخ هذه الثغرة، إلا أن خبراء نصحوا المستخدمين بتحديث التطبيق، في إشارة إلى تمكن "سيغنال" من إغلاق الثغرة.

وبحسب الخبير الكويتي، عبد الله العلي، فإن مما يجعل إيجاد مثل هذه الثغرات، والقضاء عليها صعبا، هو  استخدمها في حالات الاستهداف المباشر لأشخاص بعينهم وليس على نطاق واسع.

وقال العلي إنه في الغالب لا يتم حلها إلا إذا وقعت إحدى مصيبتين، "إما أن تتوسع إحدى الحكومات وتزيد من عمليات الاختراق بهذه الثغرة، فيُصبح الضرر عاماً وتُكتشف الثغرة مثلما فعلت الصين باستهدافها للإيغور بالجملة، وإما أن يتم إختراق شخص ذي شأن فيتحرك الإعلام العالمي ويتهم الشركة بالقصور فتصلحها".

ووفقا لما نقل موقع "فايس"، فإن هذه الثغرة تشبه اختراقا لتطبيق "فيس تايم" عبر أجهزة الآيفون "ios"، حيث تمكن المهاجمون من تشغيل ميكروفون الجهاز المستهدف عن طريق إضافة أنفسهم إلى مكالمة مجموعة "فيس تايم".

ويعد تطبيق "سيغنال" الأكثر أمانا من حيث التواصل بين الأشخاص، ولم يسبق الحديث عن العثور على أي ثغرات فيه.

الأمر الآخر، أن هذه الثغرات تُستخدم في حالات الإستهداف المباشر لأشخاص بعينهم وليس على نطاق واسع، مما يجعل إكتشافها صعباً كما يجعل الشركات الأم مثل قوقل وآبل تتأخر في إصلاحها ومتابعتها او تحليلها لأن ضررها بالنسبة لهم محدود ولا يأثر الا على عدد قليل جداً من المستخدمين.

— عبدالله العلي (@CyberkovCEO) October 5, 2019