احذروا ثغرة واتساب.. تثبت برامج تجسس!

أصلح تطبيق واتساب- مؤخرًا- ثغرة أمنية خطيرة جديدة قد تسمح للمهاجمين بخرق الأجهزة المستهدفة عن بعد وسرقة رسائل الدردشة الآمنة والملفات المخزنة ضمنها، وذلك وفقًا لما ذكره موقع The Hacker News.

وعلى الرغم من أن واتساب لم يحل بعض المشاكل الدائرة حول الاختراق الأخير، إلا أن منصة التراسل الأكثر شهرة في العالم وجدت نفسها واقعة في المشاكل من جديد.

قد يهمّك أيضاً

واتساب يطلق وظيفة جديدة باسم المكالمة الثانية

إيلون ماسك: لا يمكن الوثوق في واتساب

وتتعلق الثغرة الأمنية المسماة CVE-2019-11931 بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب المعرضة للهجوم بتحليل البيانات الأولية لبث ملف MP4، مما يؤدي إلى هجمات رفض الخدمة أو تنفيذ التعليمات البرمجية عن بُعد.

ويحتاج المهاجمون، من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف MP4 معد بشكل ضار عبر واتساب، والذي يمكن استخدامه لتثبيت باب خلفي ضار أو برامج تجسس على الأجهزة المخترقة بشكل سري، بحسب “العربية”.

وتؤثر الثغرة الأمنية على نسخ المستهلكين والمؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد من جوجل وiOS من أبل وويندوز من مايكروسوفت.

الإصدارات المتأثرة بالثغرة:

ووفقًا لاستشارة نشرتها شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، فإن قائمة إصدارات واتساب المتأثرة هي كما يلي:

إصدارات أندرويد قبل 2.19.274.

إصدارات iOS قبل 2.19.100.

إصدارات عميل المؤسسة قبل 2.25.3.

إصدارات ويندوز فون قبل 2.18.368.

إصدارات أندرويد للأعمال التجارية قبل 2.19.104.

إصدارات iOS للأعمال التجارية قبل 2.19.100.