EN 
بعد فضيحة اختراق NSO الإسرائيلية.. ثغرة جديدة بـ واتساب تسمح بتثبيت برامج التجسس سرا
عالج تطبيق التراس الفوري واتساب "WhatsApp"، مؤخرًا ثغرة أمنية خطيرة تسمح لقراصنة الإنترنت باختراق الهواتف الذكية عن بعد وسرقة رسائل الدردشة والوسائط والملفات المخزنة عليها، وفقًا لما ذكره موقع "The Hacker News".
وتتسبب الثغرة الأمنية (CVE-2019-11931) بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب السابقة، والمعرضة للهجوم بتحليل بيانات التعريف الأولي لبث ملف MP4، مما يؤدي إلى تنفيذ التعليمات البرمجية عن بعد أو هجمات رفض الخدمة.
ووفقا للموقع التقني يحتاج المتسللون من أجل استغلال الثغرة الأمنية، إلى رقم هاتف المستخدمين المستهدفين وإرسال ملف بتنسيق MP4 ضار عبر واتساب، والذي يمكن برمجته في النهاية لتثبيت باب تطبيق خفي ضار أو برامج تجسس ضارة على الأجهزة المخترقة بشكل سري.
وتؤثر الثغرة الأمنية على المستهلكين وتطبيق المؤسسات من واتساب على جميع المنصات الرئيسية، بما في ذلك أندرويد Android وiOS وويندوز.
ونشرت شركة فيسبوك، المالكة لتطبيق المراسلة الشهير، قائمة إصدارات واتساب المتأثرة بالثغرة وهي كما يلي:
- إصدارات نظام التشغيل أندرويد قبل التحديث 2.19.274.
- إصدارات نظام التشغيل iOS قبل التحديث 2.19.100.
- إصدارات نظام التشغيل عميل المؤسسة قبل التحديث 2.25.3.
- إصدارات نظام التشغيل ويندوز فون قبل التحديث 2.18.368.
- إصدارات نظام التشغيل أندرويد من واتساب بيزنس للأعمال التجارية قبل التحديث 2.19.104.
- إصدارات نظام التشغيل iOS من واتساب بيزنس للأعمال التجارية قبل التحديث 2.19.100.
ويبدو نطاق وشدة وتأثير الثغرة المصححة حديثًا مشابهًا لثغرة اتصال (WhatsApp VoIP)، الأخيرة التي تم استغلالها من قبل شركة NSO Group الإسرائيلية لتثبيت برمجية Pegasus على ما يقرب من 1400 من أجهزة أندرويد وiOS المستهدفة في جميع أنحاء العالم.
ولم يكن من الواضح ما إذا كانت ثغرة MP4 قد استغلت أيضًا قبل أن تعلم فيسبوك عنها وتصححها، لكن بالنظر إلى أن استشارة فيسبوك لا تتضمن أي شيء آخر سوى بعض المعلومات التقنية الأساسية في إرشادات الأمان الخاصة بها، فقد تظهر المزيد من المعلومات لاحقًا.
جدير بالذكر أن مشكلة الثغرة الأمنية الخاصة بإرسال ملفات MP4 عبر تطبيق واتساب، تأتي بعد أسبوعين فقط من مقاضاة Facebook لمجموعة NSO الإسرائيلية، بسبب إساءة استخدام خدمة التراسل واستهداف مستخدميها.
وفي الوقت الحالي، يوصى واتساب جميع المستخدمين بتثبيت أحدث إصدار من WhatsApp على أجهزتهم وتعطيل التنزيلات التلقائية للصور وملفات الصوت والفيديو من إعدادات التطبيق.
