أعطى الباحثون في Check Point للتو التفاصيل الفنية لرسالة خبيثة قادرة على التسبب في تعطل متكرر لتطبيق واتساب على أندرويد. إصدارات iOS، ليست معرضة للخطر وفقًا للناشر.
يوجد الخطأ في بروتوكول XMPP الذي يستخدمه واتساب والذي يعرف كل رسالة بحقل “مشارك”، يبدأ بالضرورة برقم هاتف المستخدم، متبوعًا بـ “s.whatsapp.net_@_”. طور باحثو Check Point تقنية تسمى “أداة التلاعب بالواتساب” والتي تسمح بتبادل XMPP وتعديل محتوى الحقول سريعًا.
تم إرسال رسالة في مجموعة واتساب ، مع استبدال رقم الهاتف في حقل “المشارك” بأحد الحروف إعتباطياً، تسبب هذا في تعطل التطبيق لجميع أعضاء تلك المجموعة. الشيء الغريب في هذا الفعل هو أنه نهائي. تعطل التطبيق عند كل إعادة فتح.
الحل الوحيد هو إعادة تثبيت واتساب وحذف المجموعة التي تم إرسال الرسالة السامة فيها. بمعنى آخر، يكفي إرسال هذا النوع من الرسائل في مجموعة واتساب لتدميرها إلى الأبد. لم يعد من الممكن استرداد جميع البيانات التي تمت كتابتها ومشاركتها بواسطة أي من الأعضاء. يوجد أدناه شريط فيديو يوضح العملية.
والخبر السار هو أن Check Point نبهت واتساب في أغسطس 2019 و تم إصلاح الخلل في سبتمبر دون نشره مسبقا. لحماية المستخدمين من المخربين، تحتاج فقط إلى التحقق من أن لديك أحدث إصدار من التطبيق.
هذا الخطأ أثر فقط على إصدارات أندرويد. و تم تصحيحه مع الإصدار 2.19.246. على جميع الإصدارات السابقة قبل سبتمبر 2019 أن تقوم بتحديث التطبيق سريعاً.
