6 ثغرات أمنية فى تطبيق واتساب 2020 تم إصلاحها

6 ثغرات أمنية فى تطبيق واتساب 2020 تم إصلاحها

ahmed attia
واتساب
ahmed attia5 سبتمبر 2020

كشف تطبيق واتساب WhatsApp عن ستة ثغرات أمنية جديدة لم يتم الكشف عنها سابقًا وتم إصلاحها الآن.

أبلغت الشركة المملوكة لـ Facebook عن وجود ثغرات أمنية على صفحة الويب الاستشارية الأمنية التي تم إنشاؤها حديثًا والتي ستعمل كوجهة واحدة لتسليط الضوء على جميع مشكلات الأمان التي تم رصدها وتم إصلاحها على WhatsApp والكشف عن نقاط الضعف والتعرض الشائعة (CVE).

يهدف التطوير الجديد من WhatsApp إلى مساعدة مجتمع التكنولوجيا على الاستفادة من آخر تحديثات الأمان الخاصة به وأن يكون أكثر شفافية تجاه إخطار المستخدمين بالعيوب ونقاط الضعف التي تم إصلاحها على النظام الأساسي.

من أصل ست ثغرات أمنية جديدة تم إصلاحها بواسطة واتساب WhatsApp ، توجد أربع نقاط في WhatsApp لنظام Android ، مع وجود اثنتين منها كجزء من عميل iPhone الخاص به ، في حين أن الثغرتين المتبقيتين كانتا مرتبطة بشكل خاص بإصدارات WhatsApp Desktop السابقة للإصدار 0.3.4932 ، كما ورد في موقع الاستشارات الأمنية .

تم العثور على ثلثي الثغرات الجديدة داخليًا – من خلال مراجعة التعليمات البرمجية أو التحليل الديناميكي الآلي – وتم الإبلاغ عن الثلث من خلال برنامج مكافأة الأخطاء الذي أجراه Facebook.

سيتمكن واتساب WhatsApp من مواصلة ممارسة الكشف عن الثغرات الأمنية من خلال موقعه الاستشاري الأمني ​​الذي تم إنشاؤه حديثًا.

سيوضح هذا بالتفصيل مشكلات الأمان التي لا تستطيع الشركة ذكرها في ملاحظات إصدار التطبيق الخاصة بالتحديثات بسبب سياسات وممارسات متاجر التطبيقات.

أدى الوجود المتزايد لتطبيق WhatsApp الذي يضم بالفعل أكثر من 200 كرور مستخدم على مستوى العالم إلى تركيزه على المتسللين في جميع أنحاء العالم.

في بعض الحالات الماضية ، كان الفاعلون السيئون قادرين على استغلال التطبيق للتلاعب برسائل المستخدمين وحتى التجسس على هواتفهم.

أبلغ فريق WhatsApp نفسه عن عشرات الثغرات الأمنية التي تم إصلاحها العام الماضي ، وفقًا للإدخالات المدرجة في قاعدة بيانات الثغرات الأمنية الوطنية الأمريكية (NVD).

وبالتالي ، من المنطقي أن يكون لدى WhatsApp موقع استشاري أمني مخصص حيث يمكنه سرد جميع مشكلات الأمان تحت سقف واحد.

يشير وصول الموقع الجديد أيضًا إلى أن فريق الأمان الذي يقف وراء تطبيق المراسلة الأكثر شهرة في العالم يمكنه التركيز بشكل أكبر على تحديد العيوب وتصحيحها لمقاومة المشكلات السابقة.

وكتبت واتساب على موقعها الاستشاري الأمني: “نحن ملتزمون جدًا بالشفافية وهذا المورد يهدف إلى مساعدة مجتمع التكنولوجيا الأوسع على الاستفادة من أحدث التطورات في جهودنا الأمنية”.

بالإضافة إلى الموقع الجديد ، أعلنت شركة فيسبوك الأم لتطبيق واتساب ، عن سياسة الكشف عن الثغرات الأمنية التي ستسمح لعملاق وسائل التواصل الاجتماعي بالكشف علنًا عن نقاط الضعف التي وجدها في كود طرف ثالث بعد 21 يومًا من الإبلاغ عنها.

سيتصل فيسبوك بالطرف المسؤول المناسب ويبلغه بأسرع ما يمكن بشكل معقول بوجود ثغرة أمنية وجدناها.

نتوقع أن يرد الطرف الثالث في غضون 21 يومًا لإعلامنا بكيفية تخفيف المشكلة لحماية الأشخاص المتضررين.

إذا لم نتلق ردًا في غضون 21 يومًا بعد الإبلاغ ، فإن Facebook يحتفظ بالحق في الكشف عن الثغرة الأمنية ، “قالت الشركة في استشاريتها المتعلقة بالسياسة الجديدة.

لدى الشركات ، بما في ذلك Google و Microsoft ، آلية مماثلة مطبقة لبعض الوقت من خلالها تقوم بالإبلاغ والكشف عن نقاط الضعف في عروض الجهات الخارجية.

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.