قامت خدمتا التراسل الفوري «واتس آب» و«تيليغرام» بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة.
واكتشف باحثون بشركة أمن المعلومات «تشك بوينت» Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعا في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية.
وتستخدم هذه التطبيقات غالبا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو «تشك بوينت» قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة.
وفي حالة «واتس اب»، سمحت الشفرة، عندما فتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم، ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم، بحسب وكالات عالمية.
بدوره قال المتحدث باسم الشركة الأمنية، «ماركوس را»، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكا غير عاديا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف «را» أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في «تيليغرام» و«واتس آب» من قبل أي مجرمي إلكتروني.
من جانبها، قالت متحدثة باسم «واتس آب» المملوكة لشركة «فيسبوك»، «آنا يه»: «عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثا لنسخة واتس آب على الويب».
وأضافت: «لضمان أنكم تستخدمون النسخة الأحدث من واتس اب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم».
وفي نوفمبر/تشرين ثان الماضي، كشفت شركة «تشك بوينت» عن حملة خبيثة أضرت بنحو مليون هاتف أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر «جوجل بلاي».
