ثغرة أمنية خطيرة في تطبيق Signal
الثغرة الأمنية توجد في إصدار أندرويد من تطبيق التراسل الفوري Signal.
اكتشف باحثو أمان تكنولوجيا المعلومات وجود ثغرة أمنية في إصدار أندرويد من تطبيق التراسل الفوري Signal، والتي تتيح للقراصنة في أسوأ الحالات الاستماع إلى مكالمات الهاتف الذكي بدون ملاحظة ذلك.
وللقيام بذلك فإنهم يقومون بإجراء مكالمة هاتفية، ثم القيام بالإشارة إلى التطبيق أنه تم استلام المكالمة الهاتفية.
ومن خلال الثغرة الأمنية يقوم التطبيق بقبول هذا الإجراء وفتح الاتصال، بحيث يمكن للقراصنة الاستماع إلى الضحية، ومع ذلك يحدث هذا السيناريو على الأرجح، عندما لا يسمع الشخص المتصل المكالمة أو إذا كان الجهاز مضبوطا على الوضع الصامت.
ويعمل الإصدار الجديد من تطبيق Signal على سد هذه الثغرة الأمنية، ويحمل رقم الإصدار 4.47.7، ولدواعي الأمان يجب على أصحاب هواتف أندرويد التحقق من رقم الإصدار عن طريق قائمة الإعدادات تحت بند "الإعدادات الإضافية" أو القيام بتثبيت الإصدار الآمن من متجر جوجل بلاي.
aXA6IDMuMTQzLjIwMy4xMjkg جزيرة ام اند امز