ثغرة أمنية خطيرة في تطبيق Signal
اكتشف باحثو أمان تكنولوجيا المعلومات وجود ثغرة أمنية في إصدار أندرويد من تطبيق التراسل الفوري Signal، والتي تتيح للقراصنة في أسوأ الحالات الاستماع إلى مكالمات الهاتف الذكي بدون ملاحظة ذلك.
وللقيام بذلك فإنهم يقومون بإجراء مكالمة هاتفية، ثم القيام بالإشارة إلى التطبيق أنه تم استلام المكالمة الهاتفية.
ومن خلال الثغرة الأمنية يقوم التطبيق بقبول هذا الإجراء وفتح الاتصال، بحيث يمكن للقراصنة الاستماع إلى الضحية، ومع ذلك يحدث هذا السيناريو على الأرجح، عندما لا يسمع الشخص المتصل المكالمة أو إذا كان الجهاز مضبوطا على الوضع الصامت.
ويعمل الإصدار الجديد من تطبيق Signal على سد هذه الثغرة الأمنية، ويحمل رقم الإصدار 4.47.7، ولدواعي الأمان يجب على أصحاب هواتف أندرويد التحقق من رقم الإصدار عن طريق قائمة الإعدادات تحت بند "الإعدادات الإضافية" أو القيام بتثبيت الإصدار الآمن من متجر جوجل بلاي.
