ثغرة في واتساب تضع 200 مليون مستخدم في خطر

whatsapp-10

طبقًا لتقرير من شركة الحماية Check Point وُجدت ثغرة في إصدار الويب من تطبيق الواتساب تضع أكثر من 200 مليون مستخدم في خطر الاستغلال من المخترقين، حيث تسمح الثغرة للمخترق باستغلالها في الاستحواذ على ملفات الضحية وطلب مبالغ مالية مقابل إعادة هذه الملفات للمستخدم أو السماح له باستخدامها مرة أخرى.

الخبر الجيد هنا هو أنّ الثغرة تؤثر على إصدار الويب فقط من تطبيق واتساب وهو إصدار لا يُستخدم من قِبَل عدد كبير من مستخدمي واتساب حيث أنّ الأغلبية العظمى من المستخدمين تفتح الواتساب عبر الجوال.

وقامت شركة Check Point بإبلاغ إدارة واتساب بهذه الثغرة لتقوم الأخيرة بعدها بإصدار تحديث أمني لإصدار الويب والتطبيقات على المنصات المختلفة.

وطبقًا لشركة Check Point فإنّ الثغرة تسببت بفعل نمط vCard أو البطاقات الافتراضية والتي تسمح للمستخدمين بإرسال قوائم الاتصال لبعضهم البعض، وكل ما على المخترق فعله هو إرسال vCard خبيث إلى المستخدم وبمجرد أن يقوم المستخدم بفتح هذه البطاقة يبدأ المخترق بالحصول على صلاحيات الوصول للملفات.

إذا كنت لا تهتم بتحديث التطبيقات دوريًا، نصيحتنا لك ستكون بتحديث التطبيقات التي تستخدمها دومًا على الأقل، مثل واتساب مثلًا لتجنب الوقوع في فخ المخترقين.

المصدر