اكتشاف ثغرة أمنية في واتساب تنتشر من خلال الصور وملفات GIF


موضوع

على الرغم من حقيقة أن  واتساب هو تطبيق المراسلة الفورية الأكثر شيوعًا في العالم مع أكثر من ملياري مستخدم نشط شهريًا ، إلا أننا لا نتوقف عن تلقي الأخبار التي تدعو إلى التشكيك في أمان وخصوصية المستخدمين الذين يستخدمون هذا التطبيق بشكل يومي .

بهذا المعنى ، كشف تقرير صادر عن Check Point Research مؤخرًا عن ثغرة أمنية في  واتساب تنتشر من خلال الصور وملفات GIF.

وفقًا للتقرير المذكور أعلاه ، فإن هذه الثغرة الأمنية مرتبطة بوظيفة مرشح صور  واتساب وتبدأ عندما يفتح المستخدم مرفقًا يحتوي على صورة ضارة أو GIF ويحاول تطبيق مرشح ، حيث يتسبب ذلك في حدوث عطل في التطبيق ويعطي وصول المهاجم إلى ذاكرة الجهاز.

اكتشف الباحثون في Check Point Research هذه الثغرة الأمنية عندما كانوا يحللون كيفية معالجة  واتساب وإرسال الصور ، ولهذا قاموا بإجراء تعديلات ضارة على تنسيقات الصور مثل BMP و ICO و GIF و JPEG و PNG.

تم إنشاء هذه الصور المعدلة باستخدام AFL Fluzzer الذي يعدل هذه الملفات بحيث يمكن أن يتعطل التطبيق عند تنفيذه ، وبفضل هذه الأعطال ، اكتشفوا هذه الثغرة الأمنية.

عند مراجعة هذه الأعطال ، اكتشف المسؤولون عن هذا التقرير ثغرة تلف الذاكرة هذه ، والتي تسمح للمهاجمين بالوصول إلى المعلومات الحساسة في التطبيق المخزن في الذاكرة.

على أي حال ، لا داعي للقلق لأن هذه الثغرة الأمنية تتطلب تفاعلًا واسعًا من المستخدم ، وبالإضافة إلى ذلك ، قامت Check Point Research بالفعل بإخطار المسؤولين عن  واتساب بنتائجها في ، وقام تطبيق المراسلة المملوك لشركة  فيسبوك بتصحيحها بالفعل في الإصدار 2.21. 1.13 من التطبيق.

مجانا  .
المطور : حوحو للمعلوميات.   النوع : مجهول .
+3

 !  يتوافق هذا الموضوع مع جميع أجهزة .

ليست هناك تعليقات:

إرسال تعليق

تطبيقات مشابهة قد تعجبك :

المشاركات الشائعة