واتساب يعمل على إصلاح الثغرة الأمنية التي سمحت للمتسللين باستغلال الهواتف

يعمل تطبيق واتساب WhatsApp أكبر تطبيقات التراسل الفورية على إصلاح الثغرة الأمنية التي سمحت للمتسللين باستغلال الهواتف باستخدام ملفات MP4.

وقالت واتساب : “قد يسمح ملف MP4 مصاب مشترك على واتساب WhatsApp للمهاجمين بالوصول عن بعد إلى الرسائل والملفات المخزنة في التطبيق”

وقام واتساب WhatsApp بحل مشكلة أمنية تركت العديد من الأشخاص عرضة للمتسللين. تم التعرف على الخطأ برمز CVE-2019-11931 ويقال إنه سمح للمهاجمين بإرسال ملفات MP4 برمز ضار إلى جهاز الضحية.

ويمكن تنفيذ الرمز عن بُعد ويسمح للمتسللين بالوصول إلى الرسائل وكذلك الملفات المخزنة في التطبيق دون أي تدخل.

ويُعتقد أن خطأ واتساب WhatsApp هو مجرد نقطة دخول لسلسلة استغلال تتيح للمتسللين اختراق الحماية الرقمية.

وأثر هذا الخطأ على الأجهزة التي تعمل على إصدارات WhatsApp Android قبل 2.19.374 ، وإصدارات iOS السابقة إلى 2.19.100 ، وإصدارات Enterprise Client قبل 2.25.3 ، وإصدارات Windows Phone قبل ، وتشمل 2.18.368 ، إصدارات Business for Android قبل 2.19. 104 و Business for iOS قبل 2.19.100.

و”يمكن تشغيل تجاوز سعة المخزن المؤقت المستند إلى المكدس في WhatsApp عن طريق إرسال ملف MP4 مصنوع خصيصًا لمستخدم WhatsApp.

وقال فيسبوك فى منشور له : كانت المشكلة موجودة في تحليل البيانات الأولية للتيار الأولي لملف MP4 وقد تؤدي إلى DoS أو RCE .

و قال متحدث باسم  واتساب WhatsApp أن الشركة “تعمل باستمرار على تحسين أمان خدماتها. نقوم بنشر تقارير عامة حول المشكلات المحتملة التي تم إصلاحها وفقًا لأفضل ممارسات الصناعة.

أضاف: في هذه الحالة ، لا يوجد سبب للاعتقاد بأن المستخدمين قد تأثروا “.

ويأتي التحديث بعد أسابيع قليلة من اتهام واتساب WhatsApp برنامج التجسس الإسرائيلي Pegasus بالتجسس على ما لا يقل عن عشرين من الأكاديميين والمحامين ونشطاء Dalit والصحفيين في الهند.

و”نعتقد أن هذا الهجوم استهدف 100 عضو على الأقل من المجتمع المدني وهو نمط لا لبس فيه من سوء المعاملة, وهذا العدد قد يرتفع مع زيادة عدد الضحايا “.

المصدر : 91mobiles