تحذير! ثغرة في واتس آب WhatsApp تسمح للمهاجمين باختراق الهواتف باستخدام صور GIF خبيثة

اكتشف باحثٌ أمنيٌ ثغرةً في تطبيق المراسلة الشّهير واتس آب WhatsApp على أجهزة أندرويد Android، مما قد يسمح للمهاجمين بشنّ هجمات رفع الامتيازات Privilege Escalation وهجمات تنفيذ التعليمات البرمجية عن بُعد Remote Code Execution) RCE) على الضحايا.

يتم استغلال هذه الثّغرة، بقيام المهاجم يارسال ملف GIF ضار إلى الضّحية عبر “أي قناة تواصل”، سواءً كانت رسالة بريدٍ إلكتروني أو في رسالةٍ مباشرةٍ على واتس آب WhatsApp. بعد تنزيل الضّحية لملف GIF على جهازه، تبدأ الخطوة الثانية من الهجوم عندما يفتح المستخدم معرض واتس آب WhatsApp من أجل إرسال ملفّ الوسائط المتعدّدة إلى مستخدمٍ آخرٍ (يضغط المستخدم على زر مشبك الورق ويفتح معرض WhatsApp لاختيار ملف وسائط لإرساله إلى جهة اتّصال أخرى على واتس آب).

وعند ذلك يتم الهجوم، وفقاً للباحث: “بما أن WhatsApp يعرض معاينات previews لكل الوسائط (بما في ذلك ملفات GIF التي يتم استلامها)، فسيؤدي ذلك إلى حدوث الخلل ويقع جهاز الضحية عرضةً لهجمات RCE.

لمعرفة المزيد عن آلية عمل هذه الثغرة يمكن الاطّلاع على المقالة التي نشرها الباحث.

الثغرة حالياً متواجدة على نظامي أندرويد 8.1 و  وأندرويد 9.0 حتى الإصدار رقم 2.19.230 من واتس آب WhatsApp، لكنها لا تعمل على نظام أندرويد 8.0 وما دونه.

أبلغ الباحث شركة فيسبوك بالثّغرة و أصدرت الشركة تصحيحاً رسمياً للتطبيق في الإصدار 2.19.244 و يُنصح المستخدمون بتحديث تطبيق واتس آب WhatsApp الى هذا الإصدار أو إصدارات أعلى منه للبقاء بمأمنٍ من هذه الثّغرة.

كيفية تحديث تطبيق واتس آب Whats App:

انتقلوا إلى متجر تطبيقات من غوغل Google Play store ومن ثم قوموا بالبحث عن التّطبيق. إذا كان Whats App قد تمّ تحديثه تلقائياً، فسيظهر “فتح Open” بجواره، لذلك لن تحتاجوا إلى تحديثه. إذا كان هناك تحديث، فقوموا بالنقر على “تحديث” لتثبيت أحدث إصدار. إن كنتم تريدون التّحقق من رقم الإصدار الحالي، فانتقلوا إلى الإعدادات Settings ومن ثم مساعدة Help وبعدها اختاروا معلومات التطبيق App info من داخل التطبيق نفسه.

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة