اشترِك في نشرتنا الإخبارية
صور GIF المتحركة على واتساب قد تسمح بسرقة ملفاتكم ورسائلكم
إكتشف باحث أمني ثغرة خطيرة جديدة في تطبيق المراسلة الشهير #واتسآب، تتيح للقراصنة سرقة الملفات أو الرسائل من هاتف المستخدم بمجرد إرسال وفتح صورة متحركة GIF.
ووفقاً لما ذكر موقع "تك رادار" فالخلل الأمني ، المشار إليه باسم CVE-2019-11932، هو خلل مزدوج موجود في تطبيق واتساب على هواتف #اندرويد.
وتحدث المشكلة ضمن استوديو عرض الملفات المدمج في تطبيق واتسآب، حيث يوجد نسخة مصغرة من الصور والفيديوات والصور المتحركة، وكنتيجة للشفرة البرمجية الخبيثة المدمجة في الصورة المتحركة يحدث انهيار للتطبيق، ما يؤدي إلى فتح ثغرة يمكن إساءة استخدامها لسرقة الملفات.
وأشار تقرير الباحث إلى أن الثغرة تتواجد في هواتف أندرويد العاملة بنسخة أندرويد 8.1 و 9، أما في الإصدارات الأقدم فإنها تؤدي إلى توقف وانهيار التطبيق عن العمل ولا تتيح سرقة أي بيانات، وقد تم إبلاغ تطبيق واتساب بهذه الثغرة وأرسل التحديث رقم 2.19.244 الذي قام بإصلاحها.
من جهته علق واتسآب على هذا الأمر، بأنه لم يتأثر أي مستخدم بهذه الثغرة وتم حلها عبر التحديث الأمني الجديد، لذا ولمنع الوقوع ضحية هذا الهجوم، يوصى بشدة أن يقوم جميع مستخدمي واتساب بتحديث التطبيق إلى الإصدار الأخير.
