واتساب تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد

 أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، ”واتساب“، أنها تعمل على إصلاح ثغرة أمنية ”دقيقة للغاية“ تُعرض بيانات مستخدمي نظام تشغيل ”أندرويد“ للخطر.

واتساب تعلن عن ثغرة أمنية

ونشرت ”واتساب“ تفاصيل ثغرة أمنية ”خطيرة“ تؤثر على تطبيق المراسلة الخاص بها على نظام ”أندرويد“، والتي قد تسمح للمهاجمين بـ“زرع برامج ضارة عن بُعد“ على الهاتف الذكي للضحية أثناء مكالمة فيديو.

ووصفت ”واتساب“ تفاصيل الخلل، الذي تم تصنيفه على أنه وضع ”حرج للغاية“ في قاعدة البيانات ويحمل رقم متتبع ”CVE-2022-36934“ على مقياس ”تعريف الثغرات الأمنية“ الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنها ”خطأ تجاوز عدد صحيح“.

وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم ”تجاوز عدد صحيح“، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.

وقال موقع ”تك كرانش“ التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ ”عملية حسابية“ ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.

وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث أنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف بـ“هجمات تصعيد الامتيازات“ (privilege escalation attacks).

ووفقًا للتقرير، لم تشارك ”واتساب“ أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،“Malwarebytes“، قد ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق المراسلة يسمى ”Video Call Handler“، والذي بتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.

ونقل موقع ”تك كرانش“ عن المتحدث باسم ”واتساب“، جوشوا بريكمان، قوله إنه تم اكتشاف ”الثغرة الأمنية“ في قسم مخصص لتدقيق البيانات داخل الشركة وأن الأخيرة لم تر ”أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها“، دون ذكر مزيد من التفاصيل.

وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثًا تشبه ”ثغرة الذاكرة“ ذات التصنيف ”الحرج“ أيضًا لعام 2019، والتي ألقت ”واتساب“ باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي ”NSO Group“، والتي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في“واتساب“ والتي سمحت للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا

وكانت ”واتساب“ قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم ”CVE-2022-27492″وتصنيف خطر ”عال“ بواقع 7.8 درجات من 10، والذي سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف ”آيفون“ بعد إرسال ملف فيديو ضار.

وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة“Malwarebytes“: ”يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger)الخاص بالمستخدم وإقناع الأخير بتشغيله.“