واتساب تحذر من ثغرات خطيرة في تطبيق الدردشة

العالم_العالم الرقمي

حيث وضع مستخدمو تطبيق واتساب في حالة تأهب بعد تهديدات الاختراق باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.

وعلى موقع ويب مخصص للأمان أنشئ حديثا من قبل الشركة، حددت واتس آب نقاط الضعف الست التي أصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.

وقالت واتس آب "إنه يمكن تشغيل بعض الأخطاء عن بعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط".

وتوضح واتساب على موقعها الإلكتروني الجديد للاستشارات الأمنية: "إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن. وتماشيا مع أفضل ممارسات الصناعة، لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية. نحن نستخدم النهج نفسه لجميع منتجات "واتس آب".

وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يرسل له بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل، وآخر اسمه CVE-2020-1891، أثر على مكالمات الفيديو في الإصدارات المختلفة من واتس آب.