أبها: الوطن

بدأ برنامج المراسلة المملوك لـFacebook، هذا الشهر، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS وAndroid. وللبدء مع WhatsApp، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.

استغلال

على موقع ويب مخصص للأمان أُنشئ حديثا، حدد WhatsApp نقاط الضعف الست - أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.

وقالت WhatsApp إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.

اكتشاف

أُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص بـWhatsApp، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.

وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل.

وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من التطبيق، لنظام Android وiOS وWhatsApp Business.

وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على رابط من رسالة موقع مباشر معدة خصيصا.