«واتساب» تعترف بـ 6 ثغرات خطيرة على تطبيقها
اصلح واتساب خمسة ثغرات في يوم واحد.
وضع مستخدمو "واتساب" في حالة تأهب بعد تهديدات الاختراق باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.
وجرى تحذير المستخدمين من ست ثغرات رئيسة، اكتشفت في تطبيق الدردشة الأكثر شهرة في العالم.
وهذا الشهر، بدأ برنامج المراسلة المملوك لـ"فيسبوك"، نهجا أكثر انفتاحا لإعلام، وإبلاغ المستخدمين عن العيوب، التي تكتشف في نظامي "إي أو أس" و"أندرويد".
وعلى موقع إلكتروني أنشأه التطبيق مخصصا للأمان، حددت "واتساب" نقاط الضعف الست - أُصلح خمسا منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.
وقالت "واتساب"، وفقا لـ "روسيا اليوم"، إنه يمكن تشغيل بعض الأخطاء عن بعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.
وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص بـ "واتساب"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية، بينما اكتشف بعضهم الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.
وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE - 2020 - 1890، حول مستخدم يرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل".
وأثر آخر، اسمه CVE - 2020 - 1891، على مكالمات الفيديو في إصدارات مختلفة من "واتساب"، لنظام "أندرويد" و"إي أو أس".
بينما كان من الممكن استغلال الثغرة الأمنية CVE - 2020 - 1886، بعد رد مستخدم "واتساب" المطمئن على "مكالمة فيديو ضارة".
وأثر الخلل CVE - 2019 - 11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصا".
