على الرغم من أن WhatsApp هو تطبيق المراسلة الفورية الأكثر شيوعًا في العالم ، مع أكثر من 2 مليار مستخدم نشط شهريًا ، فلن نتوقف عن تلقي الأخبار التي تشكك في أمان وخصوصية المستخدمين الذين يستخدمون هذا التطبيق كل يوم. بهذا المعنى ، كشف تقرير حديث صادر عن Check Point Research عن وجود ثغرة أمنية في WhatsApp والتي انتشرت من خلال الصور وملفات GIF. وفقًا للتقرير أعلاه ، ترتبط هذه الثغرة الأمنية بوظيفة تصفية صور WhatsApp. عندما يفتح المستخدم مرفقًا يحتوي على صورة ضارة أو GIF ويحاول تطبيق الفلتر ، سيبدأ ، لأن هذا سيؤدي إلى تعطل التطبيق وتقديمه المهاجم مع الوصول إلى ذاكرة الجهاز. اكتشف الباحثون في Check Point Research هذه الثغرة الأمنية عند تحليل كيفية معالجة WhatsApp وإرسال الصور ، ولهذا السبب قاموا بتعديل تنسيقات الصور بشكل ضار مثل BMP و ICO و GIF و JPEG و PNG. تم إنشاء هذه الصور المعدلة باستخدام AFL Fluzzer ، والذي قام بتعديل هذه الملفات بحيث قد يتعطل التطبيق أثناء التنفيذ ، وبسبب هذه الأعطال ، اكتشفوا الثغرة الأمنية.
بعد مراجعة هذه الأعطال ، اكتشف الشخص المسؤول عن هذا التقرير ثغرة تلف الذاكرة هذه ، والتي تتيح للمهاجم الوصول إلى المعلومات الحساسة المخزنة في التطبيق في الذاكرة. على أي حال ، لا داعي للقلق ، لأن هذه الثغرة تتطلب الكثير من تفاعل المستخدم.بالإضافة إلى ذلك ، أبلغت Check Point Research مدير WhatsApp باكتشافها ، وقام تطبيق Facebook messaging أيضًا بتصحيحها بالإصدار 2.21.1.13 من التطبيق.
0 التعليقات
إرسال تعليق