هل قمت بتحديث تطبيق الواتس اب في هاتفك؟
الكثير سوف يقول لا بالتأكيد، فليس هنالك اي ميزة جديدة في التطبيق للقيام بالتحديث، وايضا التطبيق الذي بهاتفي ليس قديماً وواتس اب في جهازي لم يطلب التحديث مني!!

تعال احدثك عن شي لم يخطر ببالك حتى هذه اللحظة!!
هنالك ثغرة كبيرة في تطبيق الواتس اب تمكن المخترقين من السيطرة الكاملة على تطبيق الواتس اب مثل تنزيل الرسائل من ارسل لك ولمن ارسلت والفيديوهات والصور المرسلة والمستقبلة، وأيضاً الإرسال باسمك.

طبعاً الثغرة اكتشفت من قبل Google project zero وهو فريق متخصص باكتشاف الثغرات.

الان السؤال الاهم كيف يتم استهدافك واختراقك؟
الموضوع بسيط جدا، فقط ان يقوم المخترق بمعرفة رقم هاتفك المربوط به تطبيق الواتس اب ومن بعد ذلك يقوم بعمل اتصال فيديو معك ويتم بعد ذلك الاختراق..

الان ندخل في المعلومات التقنية.

الثغرة تستهدف ال memory heap overflow او تستهدف الذاكرة العشوائية بعمل فيض من المعلومات تؤدي الي ظهور هذا الخلل والذي يسمح للمخترق بالتحكم الكامل بجهازك, طبعا الهجوم يتم بالشكل الاتي يقوم المخترق بارسال حزمة بيانات عن طريق بروتوكول RTP (Real-time Transport Protocol) كاتصال فيديو لك وعندما تصل إلى جهاز الضحية يحصل ال memory heap overflow او فيض بيانات في الذاكرة فيحدث الاختراق.

طبعاً هذه الثغرة موجودة على نظام الاندرويد ونظام ال iOS وتم عمل تحديث لتطبيق الواتس اب على الاندرويد وال iOS قبل عدة ايام وفي iOS تحديدا كان التحديث يوم 3 أكتوبر وللاندرويد التحديث الاخير يوم 28 سبتمبر الماضي واقفال الثغرة نهائيا وهنالك ايضا تحديث يوم 8 أكتوبر.

الان اعتقد ان هذا الدرس سوف يعلمك شيء مهم وهو اذا وجدت تحديث لأي تطبيق فقم بالتحديث على الفور فليست كل التحديثات لعمل ميزات جديدة وهنالك تحديثات تقوم بها الشركات لسد الثغرات…
#تحدي84
#محتوى 5