Arabaq.com >> الحياة >  >> الإلكترونيات

مكّن خطأ أمان WhatsApp المتسللين من الاستيلاء على الهواتف من خلال مكالمة فيديو

خدمة المراسلة المملوكة لشركة Facebook ، وُجد أن WhatsApp يعاني من ثغرة أمنية كبيرة في مكالمات الفيديو.

وفقًا لـ Natalie Silvanovich ، خبيرة الطب الشرعي الرقمي في Google Project Zero ، أتاحت مكالمات الفيديو عبر WhatsApp للقراصنة فرصة للسيطرة على الهاتف الذكي للمستخدم. وأوضحت في تغريدة أن الثغرة الأمنية نشأت بسبب "خطأ فساد في الذاكرة في تطبيق WhatsApp للمؤتمرات عبر الفيديو بخلاف WebRTC".

قال سيلفانوفيتش في تقرير عن الثغرات:"يمكن أن يحدث تلف الكومة عندما يتلقى تطبيق WhatsApp للهاتف المحمول حزمة RTP [بروتوكول النقل في الوقت الحقيقي] مشوهة". "يمكن أن تحدث هذه المشكلة عندما يقبل مستخدم WhatsApp مكالمة من نظير ضار."

بشكل أساسي ، يمكن للقراصنة الذين يستخدمون هذه الطريقة اختطاف هاتف الضحية إذا قاموا ببساطة بالرد على مكالمة ، مع إمكانية الوصول عن بُعد إلى محتويات الجهاز ومحادثات WhatsApp.

تم العثور على الثغرة الأمنية في شهر أغسطس وأثرت على كل من إصدارات iPhone و Android من التطبيق ، ولكن ليس إصدار سطح المكتب. وفقًا للتقرير ، قام WhatsApp بإصلاح المشكلة في 28 سبتمبر في عميل Android وفي 3 أكتوبر في عميل iPhone.

في تصريح لرويترز قال واتسآب:"إننا نتعامل بشكل روتيني مع باحثين أمنيين من جميع أنحاء العالم لضمان بقاء واتسآب آمنًا وموثوقًا به. لقد أصدرنا على الفور إصلاحًا لأحدث إصدار من WhatsApp لحل هذه المشكلة ". وأضاف التقرير أن WhatsApp "ليس لديه دليل على أن المتسللين استغلوا الخطأ بالفعل لشن هجمات".

ومع ذلك ، في تغريدة ، وصف الباحث في Google Project Zero ، تافيس أورماندي ، المشكلة بأنها "صفقة كبيرة".

قال:"مجرد الرد على مكالمة من مهاجم يمكن أن يعرض WhatsApp للخطر تمامًا". هذا يعني أن المهاجم سيحتاج فقط إلى رقم هاتف لاختراق حساب والتنصت على المحادثات.

ومع ذلك ، أخبر بول بيشوف ، المدافع عن الخصوصية في شركة Comparitech ، موقع IT Pro أنه كان متشككًا في الادعاء بأن هذا الهجوم يمكن أن يسمح للمتسلل بالاستيلاء عن بُعد على جهاز الضحية والوصول إلى محادثاتهم.

قال "إثبات المفهوم يصف تجاوزًا في كومة الذاكرة الذي يتسبب في تعطل التطبيق بسبب تلف الذاكرة ولكنه لا يشير إلى أنه سيسمح بالاختطاف عن بُعد". "كيف يمكن للمخترق الاستيلاء على تطبيق إذا تعطل للتو؟"

"ومع ذلك ، قام WhatsApp بالفعل بتصحيح الثغرة الأمنية ، لذلك يجب على المستخدمين التأكد من تحديث التطبيق لمنع حدوث ذلك."


الإلكترونيات
الأكثر شعبية
  1. صلصة سباجيتي للتعليب مصنوعة من طماطم طازجة (أو مجمدة)

    الطعام

  2. نصائح وحيل تصوير الطعام:كيفية التقاط صور طعام يسيل لها اللعاب

    الإلكترونيات

  3. كيفية الحصول على أول موعد افتراضي مثالي بمساعدة من Airbnb و Bumble

    السياحة

  4. الجديد في Mac:دليل المبتدئين النهائي لنظام Mac

    الإلكترونيات