تستخدم ' أبل ' و ' واتس اب '..اكتشاف ثغرة امنية في البرنامج ؟
اكتشف خبير في الأمن الإلكتروني ثغرة أمنية في نسخة الويب من برنامج التراسل الشهير"واتساب" (WhatsApp) المخصصة للحواسيب (واتساب ويب)، تكشف ملفات المستخدمين الخاصة.
ويُستخدم واتساب على الحواسيب من خلال "واتساب ويب"، وهو ما يتيح للمستخدم متابعة الرسائل دون الحاجة للنظر إلى الهاتف، ولكن الخبراء اكتشفوا فيه ثغرة خطيرة.
فقد اكتشف الخلل بداية في ديسمبر/كانون الأول الماضي، من قبل خبير الأمن غال وايزمان الذي قال إن المشكلة تؤثر على مستخدمي هواتف آيفون المقترنة بـ"واتساب ويب".
واستغل وايزمان نقطة ضعف في سياسة أمان المحتوى في واتساب، سمحت بتجاوز التدابير الأمنية العادية.
وبإمكان هذه الثغرة أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على الحاسوب.
وأظهر وايزمان أن الخلل سمح أيضا بالعبث بالرسائل من قبل القراصنة الذين قد يصممون رابطا يبدو حقيقيا للمستخدم، مع إخفاء برمجيات خبيثة فيه.
اعلان
وفي إحدى التدوينات الخاصة، قال الخبير "يمكن أن يواجه المستخدمون اختراقا يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماما للعين "غير المدربة".
ولكن خبيرة الأمن الإلكتروني كورين إيماي من مؤسسة "دومين تولز" (DomainTools)، قالت إن الخلل هو بالتأكيد "مصدر قلق، فبرنامج واتساب يستخدمه 1.5 مليار مستخدم شهريا، مما يعني أن نسبة كبيرة منهم معرضة للاختراق".
وتزعم واتساب أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين.
وقالت فيسبوك في بيان "إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام واتساب على سطح المكتب".
Recent comments