واتساب تغلق ثغرة أمنية على مستوى مكالمات الفيديو

أصدرت واتساب تحديث جديد لتطبيقها على نظام iOS والأندرويد، وذلك من أجل تصحيح ثغرة أمنية خطيرة إكتشفتها "ناتالي سيلفانوفيتش" التي تعمل لصالح فريق بروجكت زيرو التابع لشركة جوجل في شهر أغسطس الماضي، كما كشفت الباحثة خلال هذا الأسبوع عن جميع التفاصيل المتعلقة بهذه الثغرة بعد أن قامت واتساب بتصحيحها.

واتساب تغلق ثغرة أمنية خطيرة على مستوى مكالمات الفيديو

وتسمح الثغرة المكتشفة للهاكرز بإرسال حزمة بورتوكول النقل في زمن حقيقي (RTP) للمستخدم إذا قام الأخير بالموافقة على الرد على مكالمة الفيديو، مع العلم أن حزم RTP المستخدمة هنا تم تصميمها بطريقة دقيقة جدا لإتلاف ذاكرة تطبيق الواتساب وحتى تدميره بالكامل، حتى يتمكن الهاكر بعد ذلك من الحصول على بعض البيانات الشخصية للمستخدمين.

وأكدت ناتالي سيلفانوفيتش أن هذه الثغرة يمكن إستغلالها فقط إذا كانت هنالك مكالمة فيديو بين مستخدمين إثنين في خدمة الواتساب، مما يعني أن الهاكر سيكون مضطرا إلى إستخدام التطبيق وإجراء مكالمات الفيديو من أجل تحقيق أهدافه والحصول على البيانات.

ووصل التحديث الذي يأتي مع هذا التصحيح إلى نظام iOS يوم 3 أكتوبر، كما وصل قبل ذلك إلى مستخدمي هواتف أندرويد الذكية يوم 28 سبتمبر الماضي، لذلك سيكون من الضروري جدا فتح متجر الآب ستور على iOS أو جوجل بلاي ستور على الأندرويد والتأكد من أن جميع التحديثات الأخيرة مثبتة بالفعل على جهازك.