يُعاني العديد من المستخدمين من اختراق حساباتهم الشخصية على تطبيق واتساب الشهير، إذ يسجل ملايين الدخول في يوم واحد، مما يجعل الاختراق أمرًا سهلًا بالنسبة للهاكرز خاصةً في ظل انتشار تقنية الذكاء الاصطناعي.
كشف فريق أمني يدعى “دارك نيفي أورج” عن ثغرة خطيرة في آلية معالجة الصور داخل تطبيق واتساب، مما يُهدد جميع المستخدمين لمجرد إرسال صورة إلى حساب المستخدم دون أن يفتحها أو يتفاعل معها بأي شكل، وهو ما أثار فزع وقلق العديد، إذ يضع خصوصية ملايين المستخدمين على المحك.
كيف تعمل الثغرة؟
تنقسم آلية الاستغلال إلى مرحلتين أساسيتين وهما استغلال خلل في المزامنة وتنفيذ كامل بدون أي تفاعل من المستخدم، مع تسليط الضوء على مدى الخطر والآثار المتوقعة لهذه الثغرة التي تهدد حسابات العديد من المستخدمين، حسبما أعلن موقع سايبر سيكورتي نيوز.
1- استغلال خلل في المزامنة
تتمثل الثغرة في طريقة مزامنة الرسائل بين الأجهزة المرتبطة بحساب المستخدم. بدلاً من التحقق من موثوقية مصدر الرسالة وربطها بالجهاز صاحب الرقم، تسمح الآلية بمرور رسائل قادمة من أجهزة تُعاملها المنظومة كـ”غير موثوقة” على أنها شرعية، ما يفتح نافذة للمهاجم لإرسال محتوى خبيث يبدو للمستلم وكأنه من مصدر موثوق.
2- تنفيذ كامل بدون أي تفاعل من المستخدم
بمجرد وصول الرسالة المصابة إلى الجهاز، تستغل الشيفرة الخبيثة ثغرة أخرى تتيح للمهاجم سيطرة كاملة على الهاتف دون الحاجة إلى فتح الصورة أو الضغط على أي رابط، والنتيجة تتمثل في وصول سري إلى ملفات الجهاز، سجل الاتصالات، والرسائل الخاصة.
مدى الخطر والآثار المتوقعة
تعد هذه الثغرة تهديداً مباشراً لخصوصية المستخدمين وأمن بياناتهم، وبما أن عملية الاختراق لا تتطلب أي فعل من الطرف المستهدف، فإن المهاجم قادر على الاطلاع ونسخ الملفات المخزنة على الهاتف، والتجسس على الرسائل والمكالمات الحساسة، وتتبع أنشطة المستخدم اليومية والعمل بصمت لفترات طويلة.
كل ذلك قد يحدث من دون أن يلحظ المستخدم وجود خروقات، ما يجعل الاستغلال خطيراً ويستلزم استجابة عاجلة من شركة “ميتا” لمعالجة الثغرة وإغلاقها.
نقلاً عن : الجمهور الاخباري
تعليقات