يكشف WhatsApp عن ثغرات حرجة في إصدارات التطبيقات القديمة التي تسمح للمهاجمين باستغلال الهواتف عبر مكالمة الفيديو


نشرت WhatsApp ، خدمة الرسائل الفورية والمكالمات التابعة لشركة Meta ، تفاصيل عن ثغرة أمنية “حرجة” تم تصحيحها في إصدار أحدث من التطبيق ولكنها قد لا تزال تؤثر على الإصدارات القديمة المثبتة التي لم يتم تحديثها.

تم الكشف عن التفاصيل المتعلقة بالثغرة الأمنية في تحديث سبتمبر لصفحة WhatsApp الخاصة بالإرشادات الأمنية التي تؤثر على التطبيق وتم الكشف عنها في 23 سبتمبر.

قام WhatsApp ، في التحديث ، بمشاركة مشكلة مفصلة تتعلق بالثغرة الأمنية CVE-2022-36934 ، والتي بموجبها “تجاوز عدد صحيح في WhatsApp لنظام Android قبل الإصدار 2.22.16.12 ، Business for Android قبل v2.22.16.12 ، iOS قبل الإصدار 2.22.16.12 ، قد يؤدي تطبيق Business for iOS قبل الإصدار 2.22.16.12 إلى تنفيذ التعليمات البرمجية عن بُعد في مكالمة فيديو ثابتة. “

وفقًا للتفاصيل ، سيسمح الخطأ للمهاجم باستغلال تجاوز عدد صحيح ، وبعد ذلك يمكنهم الوصول إلى تنفيذ التعليمات البرمجية الخاصة بهم على الهاتف الذكي للضحية من خلال مكالمة فيديو معدة خصيصًا.

أعطيت هذه الثغرة الأمنية درجة خطورة 9.8 من 10 على مقياس مكافحة التطرف العنيف.

في نفس التحديث الاستشاري الأمني ​​، أوضح WhatsApp أيضًا ثغرة أمنية أخرى ، CVE-2022-27492. وفقًا لشركة وسائل التواصل الاجتماعي ، “عدد صحيح في WhatsApp لنظام Android قبل الإصدار v2.22.16.2 ، ربما تسبب WhatsApp لنظام التشغيل iOS v2.22.15.9 في تنفيذ التعليمات البرمجية عن بُعد عند تلقي ملف فيديو تم إنشاؤه.”

ومع ذلك ، فإن الخطأ سيسمح للمهاجمين بتنفيذ التعليمات البرمجية على الهاتف الذكي للضحية باستخدام ملف فيديو ضار. تم تسجيل الثغرة الأمنية 7.8 من 10.

قال مصدر لرويترز يوم الخميس ، في تطوير متعلق بالهند لمنصة التواصل الاجتماعي ، استقال مانيش ماهاتمي ، رئيس شركة المدفوعات الهندية في واتساب ، بعد أكثر من عام مع الشركة المملوكة لشركة Meta Platforms للانضمام إلى أمازون الهند.

يأتي خروج Mahatme في وقت حرج بالنسبة لـ WhatsApp ، الذي يسعى إلى تكثيف خدمة المدفوعات الخاصة به في سوق شديد التنافسية وإغلاق الأبواب مع المزيد من اللاعبين الراسخين مثل Alphabet’s Google Pay و Ant Group المدعومة من Ant Group و Walmart’s PhonePe.

خلال فترة عمله في WhatsApp Pay ، فازت الشركة بالموافقة التنظيمية لأكثر من ضعف عروض مدفوعاتها إلى 100 مليون مستخدم في الهند ، أكبر أسواقها مع أكثر من نصف مليار مستخدم بشكل عام.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.


اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *