اختراقات أمنية لهواتف أيفون وأندرويد بواسطة تطبيق زووم

كشفت تقارير أن تطبيق المؤتمرات الشهير زووم . يحتوي على بعض الثغرات التي قد يتم استغلالها من قبل المتسللين لتثبيت البرامج الضارة وبرامج التجسس على أجهزة المستخدمين.وحسب ما ذكره موقع "techradar" التقني المتخصص، رصد خبراء الأمن في مشروع Google Zero، على ثغرة أمنية بتطبيق الاتصالات المرئية القائمة على السحابة زووم، قد تسبب في اختراق أجهزة مستخدميه.

وبالنسبة للتهديد الأخير الذي يواجه مستخدمو زووم، يعاني تطبيق المؤتمرات الشهير من نقطة ضعف تمنح المتسللين القدرة على إرسال رسالة منظمة بشكل خاص إلى المستخدمين، مما يساعدهم على إسقاط التعليمات البرمجية الضارة على جهاز الضحية وإطلاق هجمات البرامج الضارة وبرامج التجسس.

كان هجوم برنامج زووم الضار، خطيرا جدا لأن التفاعل بين الضحية والمتسلل لم يكن مطلوبا في هذه العملية، حيث يمكن للهاكرز استغلال الثغرة الأمنية الموجودة بالتطبيق دون الحاجة إلى تدخل من المستخدم، إذ يمكنه إطلاق شن الهجوم على أي جهاز مثبت عليه تطبيق زوم، بما في ذلك هاتف ذكي يعمل بنظام أندرويد أو كمبيوتر شخصي أو آيفون.

وقال الباحث الأمني ​​في مشروع جوجل Project Zero، إيفان فراتيك، إن التطبيق الاتصالات المرئية به ثغرة تسمح للمتسللين بخرق جهاز المستخدمين الآخرين عبر دردشة Zoom، مشير إلى أن ما يجعل الهجوم ناجحا أن المتسلل يرسل رسائل إلى المستخدم المستهدف عبر دردشة زووم باستخدام بروتوكول XMPP.

حث خبراء الأمن في مشروع جوجل Project Zero، مستخدمو برنامج زووم، على تحديث تطبيقاتهم إلى أحدث إصدار رقم V5.10.0، بالإضافة إلى ذلك، تجنب النقر فوق أي روابط أو رسائل نصية تبدو مريبة أو من مصادر غير معروفة.