صورة تمكن الهكر من أختراق موبايلك

الصورة تساوي ألف كلمة ، لكن صورة جيف تساوي ألف صورة.

اليوم ، مقاطع الحلقات القصيرة ، صور موجودة في كل مكان — على وسائط التواصل الاجتماعي ، وفي لوحات الرسائل ، وفي دردشاتك ، ومساعدة المستخدمين على التعبير عن مشاعرهم تمامًا ، وجعل الناس يضحكون ، ويعيدون إلقاء الضوء.

ولكن ماذا لو كانت رسالة ذات مظهر بريء تستقبل مع صباح الخير أو عيد ميلاد سعيد أو رسالة ميلاد ميلاد سعيد تخترق هاتفك الذكي؟

حسنا ، ليست فكرة نظرية بعد الآن.

قام واتس اب مؤخرًا بتصحيح ثغرة أمنية حرجة في تطبيقه لنظام أندرويد ، والذي ظل غير معروف لمدة 3 أشهر على الأقل بعد اكتشافه ، وإذا كان قد تم استغلاله ، فقد سمح للمتسللين عن بعد بخرق أجهزة أندرويد واحتمال سرقة الملفات ورسائل الدردشة.

واتس أب رمز التنفيذ عن بعد

مشكلة عدم الحصانة ، والتي يتم تتبعها على أنها خلل في الذاكرة مزدوج الخلل لا يتواجد فعليًا في كود واتس أب نفسه ، ولكن في مكتبة تحليل صور جيف مفتوحة المصدر تستخدمها واتس أب .

اكتشفها باحث الأمن الفيتنامي فام هونج في مايو من هذا العام ، وتؤدي هذه المشكلة بنجاح إلى هجمات تنفيذ التعليمات البرمجية عن بُعد ، وتمكين المهاجمين من تنفيذ تعليمات برمجية عشوائية على الأجهزة المستهدفة مع أذونات التطبيق على الجهاز.

وقال الباحث في مقابلة عبر البريد الإلكتروني: “يتم تنفيذ الهجمه تحت سياق واتس أب ، وبالتالي فهي تملك الإذن لقراءة بطاقة الخارجيه والوصول إلى قاعدة بيانات رسائل واتس اب”.

“سيكون للشفرة الخبيثة جميع الأذونات التي يمتلكها واتس أب، بما في ذلك تسجيل الصوت والوصول إلى الكاميرا والوصول إلى نظام الملفات بالإضافة إلى تخزين واتس اب الذي يتضمن قاعدة بيانات الدردشة المحمية وما إلى ذلك …”

كيف يعمل ضعف واتس أب رسي؟

يستخدم واتس أب مكتبة التحليل المعنية لإنشاء معاينة لملفات جيف عندما يفتح المستخدمون معرض أجهزتهم قبل إرسال أي ملف وسائط إلى أصدقائهم أو أفراد أسرهم.

وبالتالي ، تجدر الإشارة إلى أن مشكلة عدم الحصانة لا يتم تشغيلها عن طريق إرسال ملف جيف ضار إلى ضحية ؛ بدلاً من ذلك ، يتم تنفيذها عندما تقوم الضحية نفسها ببساطة بفتح معرض صور واتس اب أثناء محاولة إرسال أي ملف وسائط إلى شخص ما.

لاستغلال هذه المشكلة ، كل ما على المهاجم القيام به هو إرسال ملف جيف ضار معد خصيصًا لمستخدم اندرويد مستهدف عبر أي قناة اتصال عبر الإنترنت وانتظر حتى يفتح المستخدم معرض الصور في واتس اب.

ومع ذلك ، إذا أراد المهاجمون إرسال ملف جيف إلى الضحايا عبر أي منصة رسائل مثل واتس أب أو ماسنجر ، فهم بحاجة إلى إرساله كملف مستند بدلاً من مرفقات ملفات الوسائط ، لأن ضغط الصور الذي تستخدمه هذه الخدمات يشوه الحمولة الخبيثة المخفية في الصور .

جدار حماية تطبيق الويب

كما هو موضح في عرض فيديو إثبات المفهوم الذي شاركه الباحث ، يمكن أيضًا استغلال الثغرة الأمنية لإظهارمعلومات عكسية عن بُعد من الجهاز الذي تم اختراقه.

https://youtu.be/_H9xTGsKqsI

التطبيقات الضعيفة والأجهزة والبقع المتاحة

تؤثر المشكلة على إصدارات واتس أب 2.19.230 والإصدارات الأقدم التي تعمل على أندرويد 8.1 و 9.0 ، ولكنها لا تعمل مع أندرويد 8.0 والإصدارات الأحدث.

“في الإصدارات الأندرويد الأقدم ، لا يزال من الممكن تشغيل الإصدار المجاني المزدوج. ومع ذلك ، بسبب دعوات التي يقوم بها النظام بعد الاستخدام المجاني المزدوج ، يتعطل التطبيق قبل الوصول إلى الحد الذي يمكننا فيه التحكم في تسجيل الكمبيوتر الشخصي” ، الباحث يكتب.

لذلك ، لحماية نفسك من أي استغلال يحيط بهذه الثغرة الأمنية ، نوصيك بتحديث واتس أب على أحدث إصدار من متجر Google Play في أقرب وقت ممكن.

بالإضافة إلى ذلك ، نظرًا لوجود خلل في مكتبة مفتوحة المصدر ، فمن المحتمل أيضًا أن يكون أي تطبيق اندرويد آخر يستخدم نفس المكتبة المتأثرة عرضة لهجمات مشابهة.

لا يتأثر تطبيق واتس اب لنظام التشغيل اي او اس بهذه الثغرة الأمنية.