عالج تطبيق التراس الفورياتساب'> واتساب "WhatsApp"، مؤخرًا ثغرة أمنية خطيرة تسمح لقراصنة الإنترنت باختراق الهواتف الذكية عن بعد وسرقة رسائل الدردشة والوسائط والملفات المخزنة عليها، وفقًا لما ذكره موقع "The Hacker News".
 
وتتسبب الثغرة الأمنية (CVE-2019-11931) بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصداراتاتساب'> واتساب السابقة، والمعرضة للهجوم بتحليل بيانات التعريف الأولي لبث ملف MP4، مما يؤدي إلى تنفيذ التعليمات البرمجية عن بعد أو هجمات رفض الخدمة.
 
ووفقا للموقع التقني يحتاج المتسللون من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف بتنسيق MP4 ضار عبراتساب'> واتساب، والذي يمكن برمجته في النهاية لتثبيت باب تطبيق خفي ضار أو برامج تجسس ضارة على الأجهزة المخترقة بشكل سري.
 
وتؤثر الثغرة الأمنية على المستهلكين وتطبيق المؤسسات مناتساب'> واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد Android وiOS وويندوز.
 
ونشرت شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، قائمة إصداراتاتساب'> واتساب المتأثرة بالثغرة وهي كما يلي:
 
- إصدارات نظام التشغيل أندرويد قبل التحديث 2.19.274.
 
- إصدارات نظام التشغيل iOS قبل التحديث 2.19.100.
 
- إصدارات نظام التشغيل عميل المؤسسة قبل التحديث 2.25.3.
 
- إصدارات نظام التشغيل ويندوز فون قبل التحديث 2.18.368.
 
- إصدارات نظام التشغيل أندرويد مناتساب'> واتساب بيزنس للأعمال التجارية قبل التحديث 2.19.104.
 
- إصدارات نظام التشغيل iOS مناتساب'> واتساب بيزنس للأعمال التجارية قبل التحديث 2.19.100.
 
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال (WhatsApp VoIP)، الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد وiOS المستهدفة في جميع أنحاء العالم.
 
ولم يكن من الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.
 
جدير بالذكر أن مشكلة الثغرة الأمنية الخاصة بإرسال ملفات MP4 عبر تطبيقاتساب'> واتساب، تأتي بعد أسبوعين فقط من مقاضاة Facebook لمجموعة NSO الإسرائيلية، بسبب إساءة استخدام خدمة التراسل واستهداف مستخدميها.
 
وفي الوقت الحالي، يوصىاتساب'> واتساب جميع المستخدمين بتثبيت أحدث إصدار من WhatsApp على أجهزتهم وتعطيل التنزيلات التلقائية للصور وملفات الصوت والفيديو من إعدادات التطبيق.