الواتساب يسد الثغرة بعد اختراق ملايين الحسابات

تيليجرام لم بسلم منها

لم تتأخر كثيرا الواتساب بسد الثغرة التي حملت عنوان الفضيحة, فسارعت لمعالجة المشكلة برمجيا ويبدو انها تجاوزتها الان.

الثغرة محل الفضيحة تم اكتشافها قبل اسبوع تفريبا من قبل Check Point الامنية يقوم من خلالها ضعاف النفوس من ارسال صورة عادية جدا الى المستخدمين لكنها ملغومة بكود برمجي ملعون, يتيح لهؤلاء اختراق حساب الطرف الاخر بمجرد الضغط على الصورة وعرضها.

سيتمكن هؤلاء من الوصول للملف الشخصي والصور الشخصية وارشيف المحادثات وقائمة الإتصال ضمن التطبيق, بل ولديهم القدرة على اختراق كل من في تلك القائمة بارسال نفس الصورة اليهم على التطبيق !

الخبر الحسن هنا هو ان هذه الثغرة وذلك الكود غير صالح ولايعمل على الهواتف الجوالة وتطبيق الواتساب هناك لكنه يتمكن من تنفيذ حزمة الاوامر الخاصة به متى تم الضغط على الصورة من خلال خدمة الويب “واتساب ويب” والتيليجرام على جهاز الكمبيوتر الخاص بالضحية.

الكود الخبيث
جزء من الكود البرمجي الخبيث

ولم يكن الواتساب وحده هو المستهدف او الثغرة حصرية بخدماته, بل واجه تطبيق التيليجرام وخدمة الويب الخاصة به نفس المشكلة التي مكنت اللصوص من اختراق حسابات المستخدمين, الامر الذي يتطلب منك كمستخدم لخدمات التواصل على الواتساب والتيليجرام الى تحديث تلك التطبيقات والمتصفحات التي تستخدمها للوصول الى تلك الخدمات.

كذلك الحال, عليك تسجيل خروج من تلك التطبيقات ومعاودة الدخول ومزامنة حسابك من جديد لقطع الاتصال مع خوادم التي تتصل بحسابك والذي يعمل الكود البرمجي على التواصل معها لنقل كل مايخصك الى هناك.

وننصحك هنا بعدم الضغط نهائيا على اي فيديو او صورة تصلك على تلك التطبيقات من ارقام هواتف غريبة لاتعرفها وليست من ضمن قائمة الاتصال لديك.

المصدر
checkpoint
زر الذهاب إلى الأعلى