واتساب وتيليغرام يعانيان من ثغرة أمنية

علوم وتكنلوجيا 2019/07/19
...

الصباح/ وكالات
يعاني واتساب وتيليغرام من ثغرة أمنية تتيح للمتسللين الوصول إلى الوسائط الشخصية الخاصة بالمستخدمين، وذلك وفقًا لشركة الأمن السيبراني سيمانتيك (Symantec).
وكشفت الشركة عن ثغرة أمنية يمكن استغلالها، ما يسمح بعرض ملفات الوسائط ضمن واتساب وتيليغرام – من الصور الشخصية إلى مستندات الشركات – وتعديلها بواسطة المتسللين.
وتنبع ثغرة الأمان، التي يطلق عليها اسم (Media File Jacking)، من الفاصل الزمني بين وقت كتابة ملفات الوسائط المستلمة من خلال التطبيقات على القرص ووقت تحميلها في واجهة مستخدم الدردشة ضمن التطبيق.
ويُستخدم واتساب وتيليغرام بشكل جماعي من قبل أكثر من 1.5 مليار شخص، وأبلغت سيمانتيك فيسبوك وتيليغرام عن مشكلة ملفات الوسائط قبل الإعلان عنها للمستخدمين.
وقالت سيمانتك: إن محركاتها للكشف عن البرمجيات الخبيثة تكتشف التطبيقات التي تستغل الثغرة الأمنية الموصوفة.
فيما قال متحدث باسم واتساب في بيان: إن تغيير نظام التخزين الخاص بها سيحد من قدرة الخدمة على مشاركة ملفات الوسائط، وقد يخلق مشكلات خصوصية جديدة.
وأضاف “يتبع واتساب أفضل الممارسات الحالية التي توفرها أنظمة التشغيل لتخزين الوسائط، ويتطلع إلى توفير التحديثات تماشيًا مع التطوير المستمر لنظام أندرويد”.
ويمكن لمستخدمي تطبيق الدردشة تخفيف مخاطر ثغرة (Media File Jacking) عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط على وحدة تخزين خارجية.
وفي حال جرى استغلال ثغرة الأمان، فإن بإمكان المهاجم إساءة استخدام المعلومات الحساسة وتعديلها، مثل الصور؛ ومقاطع الفيديو؛ والوثائق؛ والفواتير؛ والمذكرات الصوتية.
كما يمكن للمهاجمين الاستفادة من علاقات الثقة بين المرسل والمستقبل عند استخدام تطبيقات المراسلة الفورية لتحقيق مكاسب شخصية أو لزيادة الضرر.