ثغرة أمنية في واتساب تهدد باختراق الهواتف عبر مكالمات الفيديو

واجه تطبيق المراسلة المملوك لفيس بوك، واتساب، ثغرة أمنية كبيرة تتعلق بمكالماته المرئية. حيث تم اكتشاف أن هذه الثغرة تمنح القراصنة الفرصة للسيطرة على الهواتف الذكية للمستخدمين. وعزت ناتالي سيلفانوفيتش، خبيرة الطب الشرعي الرقمي في مشروع جوجل زيرو، الثغرة إلى "خلل في تضارب الذاكرة في تنفيذ مكالمات الفيديو غير ويب آر تي سي" في واتساب. واعتبرت ناتالي هذه المشكلة بالغ الأهمية، حيث توضح أن "تضارب الكومة يمكن أن يحدث عندما يتلقى تطبيق واتساب حزمة RTP مشوهة". وتشير إلى أن هذه الثغرة قد تحدث عند قبول مكالمة من شريك ضار.

التفاصيل الفنية للثغرة الأمنية في واتساب

تسمح هذه الثغرة للقراصنة باختراق هاتف الضحية بمجرد الرد على مكالمة. مما يمنحهم إمكانية الوصول عن بُعد إلى محتويات الجهاز محادثات واتساب. تم اكتشاف هذه الثغرة في شهر أغسطس وأثرت على إصدارات هواتف آيفون وأندرويد، لكنها لم تؤثر على الإصدار المكتبي. وجاء في تقرير سيلفانوفيتش أن واتساب قامت بإصلاح المشكلة في تطبيقها لنظام أندرويد في 28 سبتمبر، وفي تطبيق آيفون في 3 أكتوبر.

استجابة واتساب بشأن الثغرة الأمنية

في تصريح لوكالة رويترز، قالت واتساب: "نحن نتواصل بانتظام مع خبراء الأمن من جميع أنحاء العالم لضمان أمن وموثوقية واتساب. وقد أصدرت الشركة بسرعة إصلاحًا لأحدث إصدار من واتساب لمعالجة هذه المشكلة". وأفادت التقارير بأن شركة واتساب ليس لديها دليل على أن القراصنة قد استغلوا هذه الثغرة لإطلاق هجمات.

خ concerns raised by security experts

ومع ذلك، وصف الباحث تافيس أورماندي من مشروع جوجل زيرو المشكلة بأنها "قضية كبيرة". حيث قال: "مجرد الرد على مكالمة من المعتدي يمكن أن يعرض WhatsApp للاختراق بالكامل". وهذا يعني أن المعتدي سيحتاج فقط إلى رقم هاتف لاختراق الحساب والتجسس على المحادثات. من ناحية أخرى، أبدى باول بيشوف، المدافع عن الخصوصية في كومباريتش، تشككًا في ادعاء أن هذا الهجوم قد يسمح للقراصنة بالتحكم عن بعد في جهاز الضحية والوصول إلى مكالماتهم. حيث قال: "تصف إثبات الفكرة تجاوز كومة الذاكرة الذي يسبب تعطل التطبيق نتيجة لفساد الذاكرة، لكن لا تشير إلى أنه سيسمح بالاختراق عن بعد".

التحديثات والإصلاحات اللازمة

على الرغم من الشكوك حول إمكانية السيطرة عن بُعد على الجهاز، تبقى نصيحة المستخدمين هي تحديث تطبيق واتساب دائمًا لضمان عدم التعرض لمثل هذه الثغرات. وهذا مطلب أساسي للحفاظ على أمانهم.

أسئلة شائعة حول ثغرة واتساب الأمنية

1. ما هي الثغرة الأمنية في واتساب؟

   • الثغرة الأمنية في واتساب تتعلق بمكالماته المرئية، مما يمنح القراصنة إمكانية السيطرة على الهواتف الذكية.

2. كيف يمكن للقراصنة الاستفادة من هذه الثغرة؟

   • يمكن للقراصنة استغلال الثغرة من خلال إرسال حزم RTP معطوبة، مما يمنحهم إمكانية الوصول عن بُعد إلى محتويات الجهاز بمجرد الرد على المكالمة.

3. هل تم إصلاح هذه الثغرة؟

   • نعم، قامت واتساب بإصلاح الثغرة في إصدارات أندرويد وآيفون في سبتمبر وأكتوبر 2024.

4. هل كانت ثغرة واتساب مستغلة فعليًا؟

   • وفقًا للتقارير، ليس لدى واتساب دليل على أن القراصنة استغلوا هذه الثغرة في هجمات فعلية.
5. ما إجراءات الأمان التي يجب على المستخدمين اتخاذها؟
   • يجب على المستخدمين تحديث تطبيق واتساب بانتظام والتأكد من تنزيل أحدث الإصدارات لحماية أنفسهم من التهديدات الأمنية.

نصيحة هامة للمستخدمين

من الضروري أن يبقى مستخدمو واتساب على وعي بأحدث التطورات في مجال الأمان الرقمي. التأكد من تحديث تطبيقك بشكل دوري يعتبر خطوة أساسية للحماية من أي ثغرات أو مشكلات محتملة. على سبيل المثال، إذا كنت تتلقى مكالمات من أرقام غير معروفة، من الحكمة تجنب الرد عليها حتى التأكد من هويتها. كما يمكن الاستعانة بتطبيقات أمان الهواتف لتعزيز حماية جهازك من التهديدات.