اكتشاف "أخطر" ثغرة في واتس آب!

اكتشف باحثون عيبا جديدا مثيرا للقلق في تطبيق واتس آب، يسمح للقراصنة بإنشاء رسائل مزيفة والوصول إلى الرسائل الخاصة والمحادثات الجماعية.

وعثر الباحثون من شركة "Check Point" على نقطة الضعف الجديدة في التطبيق، والتي يقولون إنها يمكن أن تمنح القراصنة "قوة هائلة" لإنشاء ونشر أخبار مزيفة ضمن المحادثات.

Check Point Research finds ways to alter WhatsApp messages. Read @Daiwaka @nytimes story live now: https://t.co/XQSXG61g5e @_CPResearch_
— Check Point Software (@CheckPointSW) August 7, 2018

وقد تسمح الثغرة للمتسللين بانتحال شخصيتك ونشر رسائل مزيفة بدلا منك عبر المحادثات الجماعية في التطبيق المملوك لشركة فيسبوك، من خلال فك تشفير الاتصالات بين نسخة واتس آب على الهواتف الذكية ونسخته على الويب، وهذا سمح للباحثين من "Check Point" بمشاهدة جميع المعلومات المستخدمة في اتصالات واتس آب، والتلاعب بها لإنشاء وإرسال رسائل مزيفة لأصدقاء المستخدم.

إقرأ المزيد

"مومو".. لعبة انتحار جديدة ترعب مستخدمي واتس آب!

ووجد الباحثون 3 طرق مختلفة لاستغلال الثغرة، حيث يمكن للمخترقين:

1- "اقتباس" محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوا في المجموعة.

2- تغيير نص رد أحدهم على محادثة جماعية.

3- استخدام الثغرة الأمنية لإرسال رسالة خاصة إلى أحد المشاركين في المجموعة، متنكرة في شكل رسالة عامة للجميع، لذلك عندما يستجيب الشخص المستهدف سيكون رده مرئيا للجميع في المحادثة.

وقال متحدث باسم "Check Point" إن هذه الطرق في استغلال الثغرة ستتيح للمحتالين فرصا أكبر للنجاح في التلاعب بالناس وخداعهم.

وقام الباحثون بإبلاغ واتس آب بهذه الثغرة الأمنية.