اكتشف باحث أمني ثغرة أمنية جديدة في WhatsApp تستفيد من صور GIFS الضارة، خلل الأمان المشار إليه باسم CVE-2019–11932، هو خلل مزدوج موجود في WhatsApp for Android في جميع الإصدارات أدناه 2.19.244، تحدث تلك المشكلة عندما يتم استدعاء المعلمة free () مرتين على نفس القيمة والحجة في البرنامج، هذا النوع من الأخطاء قد يؤدي إلى تسرب الذاكرة أو تلفها، وهذا يمنح المهاجم فرصة الكتابة فوق العناصر أو حتى تنفيذ التعليمات البرمجية التعسفية.
طرق الهجوم على WhatsApp
تم اكتشاف ثغرة أمنية في WhatsApp من قِبل أحد الباحثين الذي استخدم مؤشر «Awakened» الذي قام بإنشاء ملف GIF ضار واستخدمه لتحريك الثغرة الأمنية لتنفيذ هجوم تنفيذ التعليمات البرمجية عن بُعد (RCE)، في عملية كتابة تقنية على GitHub، أوضح Awakened أنه يمكن تشغيل الخطأ بطريقتين، تتطلب الطريقة الأولى تثبيت تطبيق ضار بالفعل على جهاز Android مستهدف، ثم يقوم التطبيق بإنشاء ملف GIF ضار يستخدم لسرقة الملفات من WhatsApp من خلال جمع بيانات المكتبة.
تتطلب طريقة الهجوم الثانية أن يتعرض المستخدم إلى تحميل صورة GIF ضارة في واتس أب كمرفق أو عبر قنوات أخرى، ومع ذلك إذا تم إرسال GIF مباشرة من خلال WhatsApp’s Gallery Picker فسيفشل الهجوم، بمجرد قيام المستخدم بفتح «معرض الصور» في WhatsApp، سيتم تحليل ملف GIF مرتين مما يؤدي إلى تشغيل shell عن بعد في التطبيق ويؤدي إلى إحداث الخلل، على الرغم من أن إصدارات نظام التشغيل أقل من 8.0 ليست كذلك.
وفقًا لـ Awakened لا يزال من الممكن تشغيل الخطأ المزدوج في الإصدارات الأقدم من Android، ولكن يحدث عطل قبل تنفيذ أي تعليمات برمجية ضارة، أبلغ الباحث الأمني شركة Facebook عن الثغرة الأمنية التي تم تصحيحها منذ ذلك الحين في الإصدار 2.19.244 من واتس أب، لمنع الوقوع ضحية لهذا الهجوم يوصى بشدة أن يقوم جميع مستخدمي واتس أب بتحديث التطبيق إلى أحدث إصدار.