اكتشف الثغرة التي تحمل اسم، double-free vulnerability""، باحث يدعى "Awakened"، الذي يزعم إنه يتم تفعيلها بمجرد أن يقوم المستخدم بفتح صورة متحركة "Gif" يتم إرسالها عبر "واتسآب"، بحسب صحيفة "ذا إندبندنت" البريطانية.
وتكون "الصورة المتحركة" محملة بفيروس، ويتم إرسالها أما بواسطة رسالة أو البريد الإلكتروني أو تطبيق خارجي، والتي تساعد "الهاكرز" على سرقة الملفات من الهواتف، والاطلاع على نصوص الرسائل.
وأشار الباحث في مدونة له، إلى أن الثغرة الجديدة تعمل بفعالية في الهواتف التي تعمل في الهواتف الذكية التي تعمل بنظام تشغيل "أندرويد 8.1" و"أندرويد 9.1"، بينما يقل تأثيرها في الهواتف التي تعمل بنظام تشغيل أقدم.
🔥 WhatsApp RCE (CVE-2019-11932)
— The Hacker News (@TheHackersNews) October 3, 2019
Just sending a GIF via #WhatsApp could have hacked your #Android phone.
Details ➤ https://t.co/Ha8kXTHWmT
Vietnamese researcher found a critical flaw that enabled attackers to remotely take control over devices, and steal files and messages. pic.twitter.com/jNtsyTsDcE
وفيما قال متحدث باسم "واتسآب" لصحيفة "ذا إندبندنت" إنه لم تردهم أي معلومات بشأن وقوع أي من مستخدميه ضحاياه للاختراق نتيجة الثغرة، فقد طالبت بضرورة التحديث إلى أحدث إصدار لتجنب أي أضرار.
وأضاف "ليس لدينا أي سبب للاعتقاد بأن هذا أثر على أي مستخدمينا، على الرغم من أننا نعمل دائمًا على توفير أحدث ميزات الأمان لهم".
ويأتي الإبلاغ عن الثغرة الجديدة، بعدما أعلنت "واتسآب" عن تطوير ميزة جديدة تتيح للمستخدمين إرسال رسالة تدمر نفسها ذاتيا بعد فترة زمنية محددة، على غرار تطبيق المراسلة في "سناب شات" و"ياهو".
وفقا لموقع wabetainfo يختبر مطورو التطبيق الميزة حاليا ويتطلعون إلى طرحها بما يتماشى مع تحديث "واتساب" التالي.
وكشف الموقع المتخصص في رصد المزايا التجريبية لتطبيق "واتسآب" عن لقطات من التحديث الجديد والتي تعرض الميزة المسماة بـ"اختفاء الرسائل".
ويمكن للمستخدمين بعد ذلك تحديد زمن بقاء الرسالة لخمس ثوانٍ أو ساعة واحدة للرسائل، وفي حال عدم قراءة الرسائل من طرف المتلقي في الوقت الذي حدده المرسل، فإن الرسالة تختفي دون إمكانية قراءتها من جديد.
