ثغرة أمنية حرجة في مثيل Jitsi العام: الوصول غير المصرح به إلى الميكروفون والكاميرا
2025-07-24
تم اكتشاف ثغرة أمنية حرجة في مثيل Jitsi العام، وهو تطبيق مؤتمرات الفيديو مفتوح المصدر. يمكن للمهاجمين بدء اجتماع Jitsi في الخلفية بصمت عن طريق خداع المستخدمين لزيارة رابط ضار، مما يحصلون على وصول غير مصرح به إلى ميكروفوناتهم وكاميرات. يدعي Jitsi أن هذه خاصية ويرفض إصلاحها. تستغل هذه الثغرة الأذونات الممنوحة مسبقًا، مما يسمح للمهاجمين بالتقاط الصوت والفيديو حتى بدون علم المستخدم أو تفاعله. يحث الكاتب Jitsi على إزالة هذه "الخاصية" على الأقل من المثيل العام لتقليل خطر الأمن الكبير.
التكنولوجيا