إكتشاف ثغرة أمنية فى واتساب ، توصل باحث أمنى إلى إكتشاف ثغرة أمنية فى تطبيق التراسل واتساب، والذى يمتلكه موقع فيسبوك، حيث تتمثل تلك الثغرة بالسماح للمهاجمين بالوصول إلى اجلهاز وسرقة البيانات منه والملفات والرسائل الخاصة، وذلك من خلال إستخدام ملفاتGIF ضارة.
إكتشاف ثغرة أمنية فى واتساب تتسبب فى سرقة البيانات
ويتمثل الخطر هنا من خلال وجود خلل مزدوج فى تطبيق واتساب، حيث تشير الثغرة الأمنية المزدوجة إلى حدوث خلل فى الذاكرة، قد يتسبب فى حدوث تعطيل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل إختراق أمان الجهاز المتأثر، وجاء ذلك وفقاً لما ذكره الباحث الأمنى Awakened .
وبشكل أساسى يعتمد هذا الخطأ على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية ، ويتم ذلك بالاعتماد على أى قناة، وذلك قد يكون من خلال واتساب أو البريد الإلكترونى أو أى منصة تراسل أخرى.
ولتنفيذ هذا الهجوم الضار، كل مايتطلبه الأمر هو القيام بإنشاء صورة GIF ضارة، ثم بعد ذلك القيام بالانتظار حتى يقوم المستخدم بفتح معرض واتساب ، والذى يتم استخدامه لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF، لإرسال أى صورة، وليس بالضرورة الصور الخبيثة.
ومن الواضح أن الفئة الأكثر عرضة للتأثر بهذا الخطأ، هم المستخدمين الذين يقومون بإستخدام إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة.
وقد ذكر الباحث الأمنى بأن الاستغلال يعمل وبشكل جيد حتى الاصدار 2.19.230 من واتساب، ولكن الشركة قد قامت بتصحيح هذا الاستغلال بشكل رسمى ضمن الإصدار 2.19.244.
كما يعمل الاستغلال بشكل جيد بالنسبة لنظامى أندرويد 8.1 وأندرويد 9، ولكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم، جاء ذلك وفقاً لما أضافه Awakened .
رد واتساب على تلك المشكلة
وفى مقابل ذلك قد قامت واتساب بالتوضيح أنه ليس لديها سبب للاعتقاد بأن أى مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمى، وقد أوضح متحدث بإسم الشركة بأنه قد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة فى الشهر الماضى، كما اكدوا بأنهم يعملوا دائماً على توفير أحدث ميزات الأمان لمستخدميهم.
ولابد هنا من التنويه إلى أن منص واتساب المشفرة ليست خالية من العيوب، حيث كشفت العديد من التقارير هذا العام عن نقاط الضعف فى التطبيق، والتى من الممكن استغلالها من قبل المهاجمين أو التى يمكن أن تجعل المستخدمين يتعرضون لعواقب ضارة، وهنا فقد انتهى حديثنا حول إكتشاف ثغرة أمنية فى واتساب .
