كشف باحثون في الأمن السيبراني عن ثغرة برمجية جديدة في منصة الاجتماعات الرقمية "زوم" (Zoom)، تتيح للمستخدمين تفعيل أداة تمنع تسجيل صوتهم أو صورتهم أثناء الاجتماعات تحت شعار "لا تسجلني"، في خطوة تستهدف حماية الخصوصية ومنع الاستغلال غير المصرح به للمحادثات المرئية.
تفاصيل اكتشاف الثغرة البرمجية في منصة زوم
وبحسب ما نشره موقع "تك كرانش" (TechCrunch) التقني، نجح خبراء الأمن الرقمي في تطوير آلية برمجية تعتمد على استغلال نظام معالجة البيانات داخل التطبيق لإحباط محاولات التسجيل التي يقوم بها المضيفون أو المشاركون الآخرون. وذكر الموقع في تقريره أن هذه الأداة تقوم بتشويش دفق البيانات المرسلة من جهاز المستخدم بمجرد رصد بدء أي عملية تسجيل للاجتماع.
وأوضح التقرير الفني أن الثغرة المكتشفة تعيد تشكيل صلاحيات الوصول إلى العتاد الافتراضي للمنصة، مما يمنح المشاركين العاديين سلطة اتخاذ القرار بشأن حظر حفظ بياناتهم البصرية والسمعية، وهو خيار كان يقتصر سابقاً على منشئي الاجتماعات فقط أو يتطلب مغادرة المحادثة بالكامل في حال رفض شروط التسجيل.
آلية عمل أداة حظر التسجيل وحماية البيانات
وذكر الموقع أن الأداة البرمجية المطورة ترسل حزم بيانات وهمية ومتكررة إلى خوادم زوم بمجرد نقر المستخدم على خيار "منع التسجيل"، مما يؤدي إلى تجميد صورته الشخصية وكتم صوته في ملف الفيديو النهائي المحفوظ لدى المضيف، بينما يستمر في الظهور والتحدث بشكل طبيعي وحي ومباشر أمام بقية المشاركين أثناء التدفق الفعلي للاجتماع.
وتسهم هذه التقنية في توفير حماية متكاملة لمنع استخدام المقاطع الصوتية والمرئية للافراد في تدريب نماذج الذكاء الاصطناعي التوليدي دون موافقتهم الصريحة، وهي أزمة تثير قلقاً متزايداً بين موظفي الشركات والمنظمات الحقوقية الذين يخشون تعرض اجتماعاتهم الداخلية والمغلقة للتسريب أو إعادة التدوير الرقمي.
موقف شركة زوم وجداول الترقيات الأمنية
وأشار التقرير إلى أن باحثي الأمن أبلغوا شركة زوم بالثغرة البرمجية والآلية المستخدمة لتخطي ضوابط المنصة الأساسية.
وبدأت فرق التطوير بالشركة في مراجعة الأكواد البرمجية المرتبطة بواجهات التشفير ومعالجة الوسائط المتعددة، لتحديد ما إذا كان هذا السلوك يتطلب إغلاق الثغرة فورا أو دمجه كخيار خصوصية رسمي ومستدام للمستخدمين.
ولم تعلن زوم حتى الآن عن جداول زمنية محددة لإصدار تحديث أمني يسد هذه الفجوة البرمجية في التطبيق المخصص للحواسب والهواتف الذكية، وسط تباين الآراء بين الخبراء حول ما إذا كان هذا الاختراق يمثل عيباً برمجياً يجب إصلاحه أو أداة حيوية تفرض على المنصات الرقمية احترام رغبة المستخدمين في حماية خصوصيتهم الرقمية وعدم رغبتهم في تسجيل ممارساتهم المهنية والشخصية.
