اُكتشف خلل كبير في تطبيق "واتساب" يسمح للمستخدمين بإلحاق أضرار جسيمة بدردشات المجموعة، وتعطيل تطبيق المراسلة على هواتف جميع أعضاء المجموعة.
وفقاً للباحثين في "تشيك بوينت"، الشركة المتخصِّصة في الأمن الإلكترونيّ، تعني هذه المشكلة أنّ في مقدور أيّ كان من الناس إرسال رسالة دردشة جماعيِّة مدمِّرة تؤدي إلى تعطِّل سريع وتامّ لتطبيق "واتساب" بأكمله على هواتف جميع أعضاء المجموعة.
والخلل شديد الخطورة لدرجة أنّ أيّ شخص يتعرّض تطبيقه له سيُضطر إلى حذف "واتساب" ثم إعادة تثبيته على الهاتف أو الجهاز كي يتمكّن من استخدامه مجدداً. ومتى أعاد المستخدم تثبيت "واتساب"، لن يستطيع العودة إلى الدردشة الجماعيّة أو الوصول إلى أيّ من الدردشات القديمة للمجموعة.
أُبلغ التطبيق الشهير بهذه الثغرة الأمنيّة وأصدر حلاً لها، مع ذلك حذّرت "تشيك بوينت" من أنّ على المستخدمين تحميل الإصدار الأحدث لـ"واتساب" بغية حماية تطبيقاتهم من هذا الخلل.
تحدّث إلى اندبندنت في هذا الشأن أوديد فانونو، رئيس قسم البحوث المعنية بنقاط الضعف في المنتجات لدى "تشيك بوينت"، وقال "تُعتبر القدرة على منع الناس من استخدام "واتساب" وحذف المعلومات القيِّمة من سجلات الدردشة الجماعيّة سلاحاً قوياً".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
اُكتشف الخلل التقني للمرة الأولى في أغسطس (آب) 2019، وقال فانونو إنّ لا علم له بأيّ حالات استغلال للثغرات الأمنيّة من جانب المتسللين.
في تطوِّر متصل، نشرت "تشيك بوينت" مقطع فيديو يشرح كيف يمكن للمهاجم الاستفادة من الخلل من أجل تعطيل "واتساب" على أجهزة المستخدمين الآخرين.
تتضمّن طريقة شنّ الهجوم استخدام "واتساب ويب" وأداة تصحيح أخطاء المتصفِّح المتوفّرة في جميع متصفحات الويب.
مع وجود أكثر من 1.5 مليار مستخدم على مستوى العالم، يمكن أن يتسبّب أيّ خطأ في "واتساب" بعواقب وخيمة على نطاق واسع. ولكن أوجدت الشركة حلاً للمشكلة في الإصدار رقم 2.19.58 من "واتساب" في منتصف سبتمبر (أيلول) الماضي، علماً أنّ أيّ إصدارات حمّلها المستخدمون قبل ذلك ولم يحدّثونها تبقى في خطر.
من جانبه، قال إهرين كريت الذي يعمل مهندس برامج لدى "واتساب" إنّ "الأخير يقدِّر بشدّة جهود مجتمع التكنولوجيا لمساعدتنا في الحفاظ على أمن شديد لمستخدمينا على مستوى العالم... بفضل التقرير المسؤول من "تشيك بوينت" الذي وصل إلى برنامج مكافآت اكتشاف الأخطاء، وجدنا بسرعة حلاً لهذه المشكلة على جميع نسخ "واتساب" في منتصف سبتمبر الماضي. بناء عليه، أضفنا أخيراً ضوابط جديدة لمنع إضافة الأشخاص إلى مجموعات غير مرغوب فيها، وذلك بهدف تجنّب التواصل مع الأطراف غير الموثوق بها مجتمعة".
© The Independent