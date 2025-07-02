يُعد هذا المنشور في جزء منه تحليلاً لثغرة التفريغ المزدوج للذاكرة (CVE-2019-11932) في مكتبة معالجة الصور المستخدمة في WhatsApp، وفي جزء آخر يُعد مرجعًا لتطوير نظام اختبار على الجهاز عند اختبار المكتبات الأصلية عشوائيًا على Android. لقد علمت بهذه الثغرة لأول مرة من خلال قراءة منشور مدونة كتبه Awakened، الباحث الذي كشف عن المشكلة. لم يوضح الكاتب كيفية العثور على هذه المشكلة، وأردت أن أعرف مدى صعوبة إعادة اكتشاف هذا الخطأ. وكما سنرى، فإن الثغرة الأمنية نفسها بسيطة إلى حد ما ويسهل إعادة إنتاجها عن طريق اختبار المكتبة المعرضة للخطر عشوائيًا باستخدام AFL++.

تُعد نقاط الضعف والثغرات الأمنية الشائعة (CVE) هذه مثيرة للاهتمام على وجه الخصوص لأنه يمكن تشغيل كود المكتبة المعرض للخطر (android-gif-drawable < v1.2.18) عن بُعد من خلال إرسال ملف GIF مشوه إلى شخص ما. ولم تكن هذه الطريقة البدائية مثالية لأنها اعتمدت على اتخاذ الهدف لبعض الإجراءات اليدوية، مثل فتح معرض صور WhatsApp. بالإضافة إلى ذلك، لن تكون هذه الثغرة الأمنية إلا جزءًا من سلسلة عناصر أكبر تتضمن ثغرات أمنية إضافية، على سبيل المثال، لتنفيذ عمليات تسريب المعلومات وزيادة الامتيازات. لكن هذه الأنواع من الثغرات الأمنية نادرة ومكلفة بسبب القيمة الاستخباراتية البشرية المحتملة التي تقدمها. توضح هذه الحالة أيضًا سبب أهمية تدقيق التطبيقات في المكتبات التي تدرجها في قاعدة الكود الخاصة بها. ربما ينبغي للمؤسسات الكبيرة أن تبذل المزيد من الجهد للإسهام في تحسين أمن البرمجيات مفتوحة المصدر (OSS) التي تستخدمها في منتجاتها. وقد أدى مثال أحدث مماثل إلى الكشف عن خمس ثغرات في libxml2.

