أصلحت خدمة التراسل الفوري "واتساب" ثغرة أمنية تنطوي على ملفات فيديو بنسق "MP4" ضارة، وقد تسمح للمهاجمين بالوصول إلى الرسائل، والملفات المخزنة في التطبيق عن بُعد. ومن مساوئ الثغرة، التي تُعرف بالاسم "CVE-2019-11931"، تمكين المهاجمين من إرسال ملف فيديو "MP4" مُنسَّق، لتنفيذ شفرة خبيثة عن بُعد على جهاز الضحية من دون أي تدخل منه.
ويُعتقد أن وجود الثغرة وحده لا يعني أنه يمكن استخدامها لأغراض شائنة. فكما هو الحال في كثير من الأحيان، يمكن أن تكون نقطة دخول لسلسلة استغلال تربط مجموعة من الثغرات الأمنية معاً، مما يتيح للمتسلل اختراق الحماية الرقمية.
وقال متحدث باسم "واتساب": "نعمل باستمرار لتحسين أمان خدمتنا. وننشر تقارير عامة بشأن المشاكل المحتملة التي أٌصلحت بما يتوافق مع أفضل ممارسات الصناعة. وفي هذه الحالة، لا يوجد سبب للاعتقاد بأن المستخدمين قد تأثروا".
وتجدر الاشارة الى أن هذه الثغرة أثرت على مستخدمي تطبيق "واتساب" ذي الإصدار ما قبل 2.19.274 على نظام "أندرويد"، والإصدار ما قبل 2.19.100 على نظام "iOS"، وإصدارات "Enterprise Client" ما قبل 2.25.3، وتطبيق "واتساب" على نظام "ويندوز فون" ما قبل 2.18.368، ونسخة الأعمال من "واتساب" للإصدار ما قبل 2.19.104 على نظام "أندرويد"، ونسخة الأعمال للتطبيق للإصدار ما قبل 2.19.100 على نظام "iOS".
ومع أنه لا يوجد أي دليل على استغلال الثغرة، إلا أن الكشف يأتي بعد أسابيع من كشف "واتساب" أن ما لا يقل عن 24 من الأكاديميين والمحامين ونشطاء مجموعة "Dalit"، والصحفيين في الهند، كانوا هدفًا للمراقبة بواسطة مشغلي التهديد باستخدام برنامج التجسس "Pegasus" التابع لشركة "NSO" الأمنية.
