icon
التغطية الحية

"واتساب" يعترف بـ 6 ثغرات خطيرة في تطبيق الدردشة

2020.09.09 | 18:02 دمشق

watsab.jpg
شعار تطبيق الدردشة "واتس آب" (explica)
إسطنبول - متابعات
+A
حجم الخط
-A

جرى تحذير مستخدمي تطبيق الدردشة الشهير "واتساب" (WhatsApp) مِن وجود ست ثغرات خطيرة في التطبيق المملوك لـ شركة "فيس بوك".

وكشفت "واتساب" سلسلة مِن المشكلات تضمنت الملصقات ومكالمات الفيديو في مختلف إصدارات التطبيق التي تعمل على أجهزة نظامي "أندرويد، وآي أو إس"، إضافةً للتطبيق الذي يعمل على أجهزة الكمبيوتر.

وعلى موقع ويب مخصص للأمان أعلنت "واتساب" نقاط الضعف الست وإصلاح 5 منها في يوم واحد، في حين احتاج السادس إلى وقت أطول، حسب ما ذكرت صحيفة "إكسبريس" البريطانية.

وقالت "واتساب" إنّ بعض العيوب يمكن التحكم فيها عن بعد، لكن لم يُعثر على دليل بأن المتسللين تمكّنوا مِن استغلال نقاط الضعف حتى الآن.

وأُبلِغ عن عدد مِن الأخطاء خلال برنامج مكافأة الأخطاء الخاص بـ"واتس آب"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر مِن خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.

أحد العيوب الذي أطلقت عليه "واتساب" (CVE-2020-1890) تمحور حول إرسال بيانات مشوّهة عن عمد لـ تحميل صورة مِن عنوان URL يتحكم فيه المرسل"، في حين أثَّر عيب آخر اسمه (CVE-2020-1891) على مكالمات الفيديو في إصدارات مختلفة مِن التطبيق.

وكان من الممكن استغلال الثغرة الأمنية في العيب (CVE-2020-1886) بعد رد مستخدم تطبيق "واتساب" المطمئن على "مكالمة فيديو ضارة"، في حين أثّر الخلل (CVE-2019-11928) على مستخدمي تطبيق على أجهزة الكمبيوتر، الذين نقروا على "رابط مِن رسالة موقع مباشر معدة خصيصا".

وأوضحت "واتساب" على موقعها الإلكتروني أنه "إذا حُدد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن. تماشياً مع أفضل ممارسات الصناعة، لن نكشف مشكلات الأمان إلا بعد تحقيق كامل في أي مطالبات، مع إصدار الإصلاحات الضرورية وإتاحة التحديثات على نطاق واسع عبر متاجر التطبيقات المعنية".

وتابعت "نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات، كما يعتمد التطبيق أيضاً على العديد من مكتبات الشفرات التي طورتها جهات خارجية للحصول على ميزات مختلفة"، مشيرةً إلى أنها "ستعلق تحديثات الأمان في هذه المكتبات لـ تمكين المطورين الآخرين مِن إجراء التحديثات اللازمة".

اقرأ أيضاً.. واتساب يتعرض لقرصنة إسرائيلية وفيسبوك يقاضي المتهمين

اقرأ أيضاً.. بعد تهكير واتساب من شركة إسرائيلية.. هكذا تفحص جهازك

كلمات مفتاحية