واتساب تعترف بـ6 ثغرات خطيرة في التطبيق

بدأت شركة واتساب في تطبيق نهج أكثر انفتاحاً لإعلام المستخدمين بالعيوب التي تكتُشف في التطبيق بنظامي أندرويد وآي أو إس.

وكشفت واتساب سلسلة من المشاكل، تضمنت الملصقات ومكالمات الفيديو، وتطبيق واتساب للكمبيوتر.

وعلى موقع ويب مخصص للأمان أعلنت واتساب نقاط الضعف الست، وإصلاح 5 منها في يوم واحد، فيما احتاج السادس إلى وقت أطول.

وقالت واتساب إن بعض العيوب يمكن التحكم فيها عن بعد، لكن لم يعثر على دليل بأن المتسليين تمكنوا من استغلال نقاط الضعف حتى الآن، حسب صحيفة إكسبريس البريطانية.

وأبلغ عن عدد من الأخطاء عبر برنامج مكافأت لواتساب، يكافئ خبراء الأمن من خارج الشركة عند اكتشاف نقاط اضعف أمنية، بينما اكتشف البعض الآخر بعد مراجعات التعليمات البرمجية الروتينية وباستخدام الأنظمة الآلية.

وتمحور أحد العيوب، الذي أطلقت عليه واتساب CVE-2020-1890 حول إرسال بيانات مشوهة عن عمد لتحميل صورة من عنوان يتحكم فيه المرسل.

وأوضحت واتساب على موقعها الإلكتروني، أنه “إذا حُدد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن. تماشياً مع أفضل ممارسات الصناعة، لن نكشف مشاكل الأمان إلا بعد تحقيق  كامل في أي مطالبات وأصدرنا أي إصلاحات ضرورية وأتحنا التحديثات على نطاق واسع عبر متاجر التطبيقات المعنية”.

وأضافت واتساب “نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات، ويعتمد واتساب أيضاً على العديد من مكتبات الشفرات التي طورتها جهات خارجية للحصول على ميزات مختلفة، وسنعلق تحديثات الأمان في هذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة”.

اترك تعليق