ثغرة جديدة تسمح باختراق تطبيق #واتساب عبر ملفات الفيديو على Android  وiOS

التطبيقات الشهيرة التي تتعامل مع البيانات الحساسة كثيرًا ما تكون عرضة للاختراق بسبب الثغرات الأمنية فيها، وتطبيق WhatsApp على رأسها، مع ثغرة أمنية خطرة يُمكن عن طريقها للمخترقين الوصول للبيانات الحساسة للمستخدم وتنصيب ملفات خبيثة عن طريقها كذلك.

الثغرة متعلقة بالطريقة التي يقوم فيها التطبيق بمعالجة ملفات الميديا من نوع MP4، عن طريقها يُمكن للمخترقين تفعيل أوامر برمجية عن بعد على جهاز الضحية، العملية سهلة للغاية، المخترق بحاجة لرقم الهاتف فقط، وإرسال ملف MP4 مُعدل له لإتمام العملية.

الثغرة تشمل نظامَي Android وiOS وتمس النسخ التالية:

  • نسخ Android الأدنى من تحديث 2.19.274
  • نسخ iOS الأدنى من تحديث 2.19.100
  • نسخ Windows Phone الأدنى تحديث 2.18.368
  • نسخ Android إصدار Business الأدنى من تحديث 2.19.104
  • نسخ iOS إصدار Business الأدنى من تحديث 2.19.100
  • نسخ Enterprise الأدنى من تحديث 2.25.3

النسخ المذكورة لا تحمل الثغرة بعد الآن، لكن ما دونها يُعتبر خطرا على المُستخدم، وفي أحسن الحالات، يُفضل أن تقوم بتحديث البرنامج للنسخة الأخيرة.