واتساب تعترف بوجود 6 ثغرات خطيرة في التطبيق

بدأت شركة واتساب في تطبيق نهج أكثر انفتاحًا لإعلام المستخدمين بالعيوب التي تكتُشف في التطبيق بنظامي أندرويد وآي أو إس.

وكشفت واتساب سلسلة من المشاكل، تضمنت الملصقات ومكالمات الفيديو، وتطبيق واتساب للكمبيوتر.

قد يهمّك أيضاً

واتساب تختبر ميزة جديدة تسمح بالرد على الرسائل دون فتحها‎

واتساب يواصل التحدي في حماية المستخدمين.. تعرّف على الميزة الأحدث

وعلى موقع ويب مخصص للأمان أعلنت واتساب نقاط الضعف الست، وإصلاح 5 منها في يوم واحد، فيما احتاج السادس إلى وقت أطول.

وقالت واتساب: إن بعض العيوب يمكن التحكم فيها عن بعد، لكن لم يعثر على دليل بأن المتسليين تمكنوا من استغلال نقاط الضعف حتى الآن، حسب صحيفة إكسبريس البريطانية.

وأبلغ عن عدد من الأخطاء عبر برنامج مكافآت لواتساب، يكافئ خبراء الأمن من خارج الشركة عند اكتشاف نقاط ضعف أمنية، بينما اكتشف البعض الآخر بعد مراجعات التعليمات البرمجية الروتينية وباستخدام الأنظمة الآلية.

وتمحور أحد العيوب، الذي أطلقت عليه واتساب CVE-2020-1890 حول إرسال بيانات مشوهة عن عمد لتحميل صورة من عنوان يتحكم فيه المرسل.

وأوضحت واتساب على موقعها الإلكتروني، أنه “إذا حُدد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن. تماشيًا مع أفضل ممارسات الصناعة، لن نكشف مشاكل الأمان إلا بعد تحقيق كامل في أي مطالبات وأصدرنا أي إصلاحات ضرورية وأتحنا التحديثات على نطاق واسع عبر متاجر التطبيقات المعنية”.

وأضافت واتساب: “نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات، ويعتمد واتساب أيضًا على العديد من مكتبات الشفرات التي طورتها جهات خارجية للحصول على ميزات مختلفة، وسنعلق تحديثات الأمان في هذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة”.