واتس اب تصلح ثغرة أمنية في مكالمات الفيديو

23

قام مطورو واتس اب بإصلاح ثغرة في التطبيق على اندرويد و iOS سمحت للمخترقين بالاستيلاء على التطبيق عندما يجيب المستخدمون على مكالمة فيديو، حيث اكتشفت الباحثة في مجال الحماية ناتالي سيلفانوفيتش هذه الثغرة في نهاية شهر آب/أغسطس.

 

ووصفت سيلفانوفيتش ثغرة واتس اب الجديدة بخلل في الذاكرة في ميزة الفيديو الجماعي على واتس اب، وأضافت قائلة :

 

” يمكن للخلل أن يحدث عندما يتلقى تطبيق واتس اب حزمة RTP خبيثة، وهذه المشكلة تحدث عندما يقبل أحد المستخدمين مكالمة من جهة خبيثة.”

 

ومن الجدير بالذكر أن مستخدمي واتس اب على iOS واندرويد هم الوحيدون المتأثرون نظراً لأنهم فقط من يستخدم بروتوكول RTP من أجل مكالمات الفيديو الجماعية، لكن واتس اب على الويب لم يتأثر نظراً لأنه يستخدم WebRTC من أجل إجراء المكالمات.

 

ووفقاً لسيلفانوفيتش فإن واتس اب أصلحت المشكلة عبر تحديث في 28 أيلول/سبتمبر على اندرويد وفي 3 تشرين الأول/أكتوبر على ايفون، وقد صرح أحد المتحدثين باسم واتس اب إلى موقع ZDNet قائلاً :

 

” تهتم واتس اب بشكل كبير بحماية المستخدمين، نحن نقوم بالتعاون مع باحثي الحماية حول العالم لكي نضمن أن يكون واتس اب آمناً وموثوقاً، وقد قمنا بتقديم حل لهذه المشكلة على الإصدار الأخير من واتس اب.”

 

وصرحت واتس اب أنها لم تجد أي دليل على تعرض أي جهاز للاختراق بواسطة هذه الثغرة لكنها شجعت المستخدمين على تحديث التطبيق.

Source المصدر