قامت خدمتا التراسل الفوري واتسآب وتيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة من دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعا في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكانال باحثون قادرون على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة.
وفي حالة واتسآب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر إذ تطلبت سلوكا غير عادي من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرم إلكتروني.
