-06%20(1).jpg)
الوكيل الإخباري _ عملت شركة فيسبوك على اصلاح ثغرة أمنية في تطبيق منصة ماسنجر لنظام أندرويد، بحيث كانت هذه الثغرة تتيح للمهاجمين التجسس على المستخدمين دون علمهم.
ووفق للصفحة الرسمية للتطبيق ضمن متجر جوجل بلاي ، تم تثبيت تطبيق منصة ماسنجر لنظام أندرويد عبر أكثر من مليار جهاز أندرويد.
وقالت الباحثة ناتالي سيلفانوفيتش ، الباحثة الأمنية في فريق أمان Project Zero التابع لشركة جوجل: إن الثغرة موجودة في طريقة تطبيق بروتوكول WebRTC الذي يستخدمه تطبيق منصة ماسنجر لإجراء المكالمات الصوتية والمرئية.
وتكمن المشكلة في بروتوكول SDP، وهو جزء من بروتوكول WebRTC، ويعالج بروتوكول SDP بيانات الجلسة لاتصالات بروتوكول WebRTC.
واكتشفت سيلفانوفيتش أنه يمكن إساءة استخدام رسالة بروتوكول SDP للموافقة التلقائية على اتصالات بروتوكول WebRTC دون تدخل المستخدم.
