ثغرة في واتساب من ملفات «GIF»

ثغرة في واتساب من ملفات «GIF»

الاثنين ٧ / ١٠ / ٢٠١٩
اكتشف باحث ثغرة أمنية في واتساب المملوك لموقع فيسبوك، تسمح للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.

ويعتمد الخطأ بشكل أساسي على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال واتساب أو البريد الإلكتروني أو أي منصة تراسل أخرى.

وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض واتساب - المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF - لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.

ولكن واتساب أكدت أنها حلت المشكلة التي أصابت بعض إصداراتها، وقال متحدث باسم الشركة: لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة، ونحن نعمل دائمًا على توفير أحدث ميزات الأمان لمستخدمينا.

وكشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون للضرر.