كشف خبراء الأمن السيبراني عن وجود ثغرة في تطبيق ”واتساب“ تتيح للهاكرز تعطيل التطبيق لدى ضحاياهم عن طريق رسالة واحدة.
الثغرة التي وجدها الخبراء في برمجيات ”واتساب“ يمكن أن يستخدمها الهاكرز ذوو المهارات العالية، لتعطيل التطبيق بالكامل للأبد.
ووفقًا لصحيفة ”ديلي ميل“ البريطانية، فإن هذه الثغرة المدمرة يمكن لمتسلل إرسال رسالة واحدة إلى دردشة جماعية، وتعطيل جميع تطبيقات المشاركين فيها، والذين سيضطرون إلى إلغاء تثبيت التطبيق وإعادة تثبيته مرة أخرى لإصلاحه.
كشف الثغرة يأتي كجزء من برنامج ”صيد الثغرات“ التابع لواتساب، والذي يشجع خبراء التقنية الأذكياء على العثور على عيوب برمجة التطبيق وإبلاغ الشركة بذلك، في مقابل الحصول على مكافأة.
وأوضح باحثو مركز ”تشيك بوينت“ أن الخلل يكمن في طريقة تحويل التطبيق لأرقام هواتف المستخدمين إلى أسماء، وتمكن هذه الثغرة الباحثين من تعديل هذه الميزة وتسليحها عن طريق إدخال ”حرف غير رقمي“ مثل (@ أو &).
ومن خلال رسالة نصية واحدة فقط باستخدام هذه الهوية الجديدة في دردشة جماعية، تمكن الباحثون من تعطيل تطبيقات جميع المشاركين في المحادثة.
وكتبوا في بيانهم: ”تؤدي هذه الرسالة إلى تعطل التطبيق فورًا، وتعطله مرارًا وتكرارًا عند إعادة فتحه، ولن يتمكن المستخدم من العودة إلى المجموعة حتى بعد إعادة تثبيت التطبيق، وتختفي جميع البيانات التي تمت كتابتها ومشاركتها في المجموعة“.
وأضاف البيان: ”يمكن أن تؤثر هذه الثغرة على المستخدمين الذين يستخدمون العديد من مجموعات الدردشة المهمة لعملهم أو هواياتهم، إذ يجب حذف المجموعة وكل البيانات التي تحتويها لإيقاف الحادث“.
وشرحوا: ”تأثير هذه المشكلة يمكن أن يكون هائلًا، حيث يعتمد العديد من الناس على (واتساب) كخدمة اتصالاتهم الرئيسية“.
من جانبها، أصلحت شركة ”واتساب“ المشكلة بعد إخطارها، وصححت الثغرة في آخر تحديثات التطبيق لضمان حماية معظم المستخدمين من الاختراق المحتمل.