خطير : ثغرة في الواتسب تسمح للمهاجمين اختراق هاتفك عن بعد

عالج تطبيق WhatsApp المملوك لشركة Facebook مؤخرًا ثغرات أمنية في تطبيق المراسلة الخاص به لنظام Android والتي كان من الممكن استغلالها لتنفيذ هجمات أمنية عن بُعد على الجهاز وحتى اختراق الاتصالات المشفرة.

تستهدف الثغرات الأجهزة التي تعمل بإصدارات Android بما في ذلك Android 9 من خلال تنفيذ ما يُعرف باسم هجوم “man-in-the-disk” الذي يجعل من الممكن للخصوم اختراق أحد التطبيقات عن طريق التلاعب ببعض البيانات التي يتم تبادلها بينها والتخزين الخارجي.

قال باحثون من Census Labs اليوم: “إن ثغرات WhatsApp المذكورة أعلاه كانت ستجعل من الممكن للمهاجمين جمع مواد تشفير TLS عن بعد لجلسات TLS 1.3 و TLS 1.2″.

فيديو يشرح الثغرة : https://www.youtube.com/watch?v=sdVqTEXHxxY&t

للدفاع ضد مثل هذه الهجمات ، قدمت Google ميزة تسمى “التخزين المحدد النطاق” في Android 10 ، والتي تمنح كل تطبيق مساحة تخزين معزولة على الجهاز بطريقة لا يمكن لأي تطبيق آخر مثبت على نفس الجهاز الوصول مباشرة إلى البيانات المحفوظة بواسطة التطبيقات الأخرى .

النصيحة :

1- تحديث التطبيق حالا.

2- 17 نصيحة للهاتف : https://digital-protection.tech/2021/04/14/mobile-devices/