تكنولوجيا أخبار التكنولوجيا

اكتشف خطأ WhatsApp الذي يستخدم صور GIF للوصول إلى الملفات والصور

اكتشف أحد الباحثين خطأً في WhatsApp لنظام Android يستفيد من ملفات GIF الضارة لإمكانية وصول المتسللين إلى الملفات والرسائل الموجودة على جهاز المستخدم. قام Facebook منذ ذلك الحين بتصحيح الثغرة الأمنية في إصدار WhatsApp 2.19.244 لنظام Android.

قام Facebook منذ ذلك الحين بتصحيح الثغرة الأمنية في إصدار WhatsApp 2.19.244 لنظام Android بعد إخطار الشركة من قبل الباحث.

اكتشف أحد الباحثين خطأً في WhatsApp لنظام Android يستفيد من ملفات GIF الضارة لمنح المتسللين إمكانية الوصول إلى الملفات والرسائل الموجودة على جهاز المستخدمين. الباحث الذي يلقب بالاسم استيقظ نشر منشورًا تفصيليًا على GitHub يكشف الثغرة المزدوجة في WhatsApp.



قام Facebook منذ ذلك الحين بتصحيح الثغرة الأمنية في إصدار WhatsApp 2.19.244 لنظام Android بعد إخطار الشركة من قبل الباحث. كانت إصدارات Android التي تأثرت بالتطبيق هي Android 8.1 و 9.0 ، لذا لا داعي للقلق على الإصدارات التي تعمل بنظام التشغيل Android 8.0 والإصدارات الأقدم.

يعتمد الاستغلال على ملفات GIF ضارة يمكن أن يرسلها المهاجم إلى مستخدم عبر WhatsApp كمرفق. عندما ينقر المستخدم على أيقونة النقر على الورق لفتح المعرض لاختيار وسائط لإرسالها إلى أي جهة اتصال ، يتم تشغيل الخطأ. نظرًا لأن WhatsApp يعرض معاينات لكل وسائط (بما في ذلك ملف GIF المستلم) ، فإنه سيؤدي إلى الخطأ المزدوج واستغلال RCE ، وأوضح استيقظ في المنشور . من المحتمل أن يتمكن الخطأ من الوصول إلى جهاز المستخدم.



تم تأكيد Facebook في رسالة بريد إلكتروني بيان إلى TheNextWeb أن المشكلة تمت معالجتها الشهر الماضي في أغسطس. ومع ذلك ، أخبر متحدث باسم WhatsApp الموقع أنه لا يمكن إيقاف الاستغلال إلا عندما يتخذ المستخدم إجراءً لإرسال صورة GIF ، وهو ما لم يوافق عليه الباحث.



وقال الباحث في بريد إلكتروني إلى TheNextWeb أن مطالبة WhatsApp غير صحيحة. وأضاف أن المتحدث الرسمي يجب أن يكون قد أساء فهم القضية. استيقظ كما نشر مقطع فيديو يعرض خطوات تنفيذ الهجوم.