اكتشاف عدد كبير من الثغرات يمكن استغلاله في WhatsApp Web، مما يسمح للمهاجم بخداع الضحايا بطريقة متطورة، لتنفيذ برمجيات خبيثة على الأجهزة الخاصة بهم.

whatsappweb-092015

الباحث الأمني Kasif Dekel بشركة Check Point كان قد اكتشف استغلال بسيط لثغرة أمنية بـ WhatsApp Web، فقط المهاجم يحتاج لإرسال ملف جهات اتصال vCard، يحتوي على كود ضار، بمجرد فتح هذا الملف في WhatsApp Web، يصبح الملف التنفيذي في جهات الاتصال قادراً على التشغيل، تم اختراق الكثير من الأجهزة بواسطة توزيع برمجيات ضارة مثل ransomware, bots, remote access tools (RATs) بالإضافة إلى أنواع أخرى من البرمجيات الخبيثة.

ولاستهداف أي شخص، فإن المهاجم يحتاج فقط إلى رقم الهاتف المرتبط بالحساب. لأن WhatsApp Web يسمح للمستخدمين بمشاهدة أي نوع من الوسائط أو المرفقات التي يمكن إرسالها أو مشاهدتها بواسطة الهاتف، سواء كانت صور، فيديو، ملفات صوتية، بطاقات الاتصال.

جدير بالذكر أن WhatsApp تحققت من الثغرة واعترفت بوجودها وقامت على الفور بإصدار إصلاح في 27 من أغسطس 2015، ونصحت المستخدمين بتحديث WhatsApp Web على الفور لضمان بقائهم بأمان.

جميع إصدارات WhatsApp Web التي أتت بعد النسخة 0.1.4481، لا يوجد بها أي مشاكل أمنية حتى الآن.