اكتشف باحثو أمان تكنولوجيا المعلومات وجود ثغرة أمنية في إصدار أندرويد من تطبيق التراسل الفوري المجاني Signal، والتي تتيح للقراصنة الاستماع إلى مكالمات الهاتف الذكي بدون ملاحظة ذلك.
وعن كيفية الخرق، يشرح الباحثون أن القراصنة يقومون بإجراء مكالمة هاتفية للشخص المستهدف، ثم القيام بالإشارة إلى التطبيق أنه تم استلام المكالمة الهاتفية.
وتابع الباحثون: “من خلال الثغرة الأمنية يقوم التطبيق بقبول هذا الإجراء وفتح الاتصال، بحيث يمكن للقراصنة الاستماع إلى الضحية، ومع ذلك يحدث هذا السيناريو على الأرجح، عندما لا يسمع الشخص المتصل المكالمة أو إذا كان الجهاز مضبوطًا على الوضع الصامت”.
ويعمل الإصدار الجديد من تطبيق Signal على سد هذه الثغرة الأمنية، ويحمل رقم الإصدار 4.47.7، ولدواعي الأمان يجب على أصحاب هواتف أندرويد التحقق من رقم الإصدار عن طريق قائمة الإعدادات تحت بند “الإعدادات الإضافية” أو القيام بتثبيت الإصدار الآمن من متجر جوجل بلاي.
