الكشف عن 6 ثغرات أمنية في تطبيق “واتساب”
حذر خبراء مستخدمي تطبيق “واتسآب” من 6 ثغرات رئيسية، تهدد باختراق أجهزتهم باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.
وقالت الشركة، في تصريح عبر موقعها الرسمي، أنها قامت بتحديد نقاط الضعف الست، وإصلاح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.
وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص بـ”واتسآب”، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.
وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم “CVE-2020-1890″، حول مستخدم يُرسل له “بيانات مشوهة عن عمد لتحميل صورة من عنوان “URL” يتحكم فيه المرسل”.
وأثر آخر، اسمه “CVE-2020-1891″، على مكالمات الفيديو في إصدارات مختلفة من “واتسآب”، لنظام “أندرويد” وiOS وWhatsApp Business.
بينما كان من الممكن استغلال الثغرة الأمنية “CVE-2020-1886″، بعد رد مستخدم “واتسآب” المطمئن على “مكالمة فيديو ضارة”.
وأثّر الخلل “CVE-2019-11928″، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على “رابط من رسالة موقع مباشر معدة خصيصا”.
يذكر أن “واتساب” طلبت من مستخدميها “التأكد من استمرارهم في تحديث التطبيق، من متاجر التطبيقات الخاصة بهم و تحديث أنظمة تشغيل الأجهزة المحمولة الخاصة بهم متى توفرت التحديثات، للاستفادة من أحدث التطورات في جهودنا الأمنية”
تلفزيون الخبر
