الأربعاء 9 سبتمبر 2020 / 15:58

واتس أب تعترف ب6 ثغرات خطيرة في التطبيق

24- إعداد: سامي حسين

بدأت شركة واتس آب في تطبيق نهج أكثر انفتاحاً لإعلام المستخدمين بالعيوب التي تكتُشف في التطبيق بنظامي أندرويد وآي أو إس.

وكشفت واتس أب سلسلة من المشاكل، تضمنت الملصقات ومكالمات الفيديو، وتطبيق واتس أب للكمبيوتر.

وعلى موقع ويب مخصص للأمان أعلنت واتس أب نقاط الضعف الست، وإصلاح 5 منها في يوم واحد، فيما احتاج السادس إلى وقت أطول.

وقالت واتس أب إن بعض العيوب يمكن التحكم فيها عن بعد، لكن لم يعثر على دليل بأن المتسليين تمكنوا من استغلال نقاط الضعف حتى الآن، حسب صحيفة إكسبريس البريطانية.

وأبلغ عن عدد من الأخطاء عبر برنامج مكافأت لواتس أب، يكافئ خبراء الأمن من خارج الشركة عند اكتشاف نقاط اضعف أمنية، بينمااكتشف البعض الآخر بعد مراجعات التعليمات البرمجية الروتينية وباستخدام الأنظمة الآلية.

وتمحور أحد العيوب، الذي أطلقت عليه واتس أب CVE-2020-1890 حول إرسال بيانات مشوهة عن عمد لتحميل صورة من عنوان يتحكم فيه المرسل.

وأوضحت واتس أب على موقعها الإلكتروني، أنه "إذا حُدد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن. تماشياً مع أفضل ممارسات الصناعة، لن نكشف مشاكل الأمان إلا بعد تحقيق  كامل في أي مطالبات وأصدرنا أي إصلاحات ضرورية وأتحنا التحديثات على نطاق واسع عبر متاجر التطبيقات المعنية".

وأضافت واتس أب "نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات، ويعتمد واتس أب أيضاً على العديد من مكتبات الشفرات التي طورتها جهات خارجية للحصول على ميزات مختلفة، وسنعلق تحديثات الأمان في هذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة".