ثغرات خطيرة في تطبيق ( واتساب ) تهدد خصوصية المستخدمين
انتشر تحذير على مواقع متخصصة بالأمن الإلكتروني، لمستخدمي تطبيق الدردشة الأكثر شهرة في العالم “واتساب” WhatsApp، من خطر اختراق الخصوصية من خلال بعض من ميزات هذا التطبيق .
وساد القلق لدى العديد من مستخدمين التطبيق الشهير ، بعد تهديدات بإمكانية لاختراق التطبيق باستخدام الملصقات ومكالمات الفيديووتطبيق الخاص بإصدار سطح المكتب. وجرى التأكيد لتحذير المستخدمين من 6 ثغرات رئيسية، اكتُشفت في تطبيق الدردشة الأكثر شهرة في العالم (WhatsApp ).
يذكر أن برنامج الدردشة التابعة لشركة “فيسبوك”، كان قد أعلن عن نهج أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في نسخة iOS و”أندرويد”.وشمل التحذير مع “واتس آب”، كشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.
وعلى موقع ويب مخصص للأمان أُنشئ حديثا، حدد “واتس آب” نقاط الضعف الست وأُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.وقالت “واتس آب” إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.
وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص بـ “واتس آب”، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له “بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل”.
وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من “واتس آب”، لمستخدمي نظام “أندرويد” وiOS وWhatsApp Business.بينما كان من الممكن استغلال الثغرة الأمنية CVE-2020-1886، بعد رد مستخدم “واتس آب” المطمئن على “مكالمة فيديو ضارة”.
وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة واتساب، الذين نقروا على “رابط من رسالة موقع مباشر معدة خصيصا لذلك.
وتوضح شركة “واتس آب” على موقعها الإلكتروني الجديد للاستشارات الأمنية: “إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن. وتماشيا مع أفضل ممارسات الأمن الإلكتروني, و لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية. نحن نستخدم النهج نفسه لجميع منتجات “واتس آب””.
وتابعت الشركة: “إذا أصلحنا مشكلة في أحد منتجاتنا، فإننا نعمل أيضا على ضمان معالجتها في أي منتجات أخرى قد تعتمد على الرمز نفسه. نحن نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل، للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات. ويعتمد “واتس آب” أيضا على العديد من مكتبات الشيفرات، التي طورتها جهات خارجية للحصول على ميزات مختلفة، وسنقوم بتعليق تحديثات الأمان لهذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة.
وتتمثل سياستنا في إخطار مطوري ومقدمي أنظمة تشغيل الأجهزة المحمولة، بشأن المشكلات الأمنية التي قد يحددها “واتس آب”. ونحن ملتزمون جدا بالشفافية، ويهدف هذا المورد إلى مساعدة مجتمع التكنولوجيا الأوسع نطاقا على الاستفادة من أحدث التطورات في جهودنا الأمنية. ونشجع بشدة جميع المستخدمين على التأكد من استمرارهم في تحديث التطبيق، من متاجر التطبيقات الخاصة بهم و تحديث أنظمة تشغيل الأجهزة المحمولة الخاصة بهم متى توفرت التحديثات لضمان مستوى الأمان لدى العملاء والمتسخدمين.