حذر اليوم المعهد القومي للأمن السيبراني (INCIBE) من مشكلة عدم حصانة جديدة في واتساب تؤثر على ملايين الأجهزة في جميع أنحاء العالم ، ويعزى ذلك بشكل رئيسي إلى أنه يؤثر على أجهزة أندرويد ، وهو نظام التشغيل الذي لديه أكبر حصة في سوق الهواتف الذكية.
يقول الباحثون أن الخطأ الذي أطلقوه على CVE-2019-11932 يؤثر على الإصدار 2.19.244 ، ولهذا يمكن للمهاجمين الاستفادة من أي GIF وإرساله بواسطة واتساب لإصابة الجهاز.
يوضح هذا الفيديو كيفية استغلال هذه الثغرة الأمنية.
كما يمكننا أن نرى ، فإن أحد الأشياء التي تسمح بالتثبيت السهل للشفرة الخبيثة هو الاستنساخ التلقائي لملفات GIF ، وهو خيار يتم تفعيله افتراضيًا على أجهزة أندرويد.
كيفية حل هذه المشكلة ؟
لحسن الحظ ، قام واتساب بالفعل بإصلاح هذه الثغرة الأمنية وأصدر تحديثًا لإصلاحه ، لذلك كل ما عليك فعله هو التحديث إلى أحدث إصدار من بلاي ستور ، أو تثبيت APK من هذا الإصدار الذي نتركه لكم على : هذا الرابط .
يقول الباحثون أن الخطأ الذي أطلقوه على CVE-2019-11932 يؤثر على الإصدار 2.19.244 ، ولهذا يمكن للمهاجمين الاستفادة من أي GIF وإرساله بواسطة واتساب لإصابة الجهاز.
يوضح هذا الفيديو كيفية استغلال هذه الثغرة الأمنية.
كما يمكننا أن نرى ، فإن أحد الأشياء التي تسمح بالتثبيت السهل للشفرة الخبيثة هو الاستنساخ التلقائي لملفات GIF ، وهو خيار يتم تفعيله افتراضيًا على أجهزة أندرويد.
كيفية حل هذه المشكلة ؟
لحسن الحظ ، قام واتساب بالفعل بإصلاح هذه الثغرة الأمنية وأصدر تحديثًا لإصلاحه ، لذلك كل ما عليك فعله هو التحديث إلى أحدث إصدار من بلاي ستور ، أو تثبيت APK من هذا الإصدار الذي نتركه لكم على : هذا الرابط .
ليست هناك تعليقات:
إرسال تعليق