بالتفاصيل.. اكتشاف أخطر ثغرة في واتساب

اكتشف باحثون مشكلة جديدة مثيرة للقلق في تطبيق واتساب، والتي قد تتيح للقراصنة إنشاء رسائل مزيفة والوصول إلى الرسائل الخاصة والمحادثات الجماعية.

وعثر الباحثون من شركة “Check Point” على نقطة الضعف الجديدة في التطبيق، والتي يقولون إنها يمكن أن تمنح القراصنة “قوة هائلة” لإنشاء ونشر أخبار مزيفة ضمن المحادثات.

قد يهمّك أيضاً

سيف النظام على رقبة المخطئ أيًّا كان.. وبيان النائب العام الدليل

وظيفة إدارية شاغرة في طيران السعودية الخليجية

وقد تسمح الثغرة للمتسللين بانتحال شخصيتك ونشر رسائل مزيفة بدلًا منك عبر المحادثات الجماعية في التطبيق المملوك لشركة فيسبوك، من خلال فك تشفير الاتصالات بين نسخة واتساب على الهواتف الذكية ونسخته على الويب، وهذا سمح للباحثين من “Check Point” بمشاهدة جميع المعلومات المستخدمة في اتصالات واتساب، والتلاعب بها لإنشاء وإرسال رسائل مزيفة لأصدقاء المستخدم.

ووجد الباحثون 3 طرق مختلفة لاستغلال الثغرة، حيث يمكن للمخترقين:

1- “اقتباس” محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوًا في المجموعة.

2- تغيير نص رد أحدهم على محادثة جماعية.

3- استخدام الثغرة الأمنية لإرسال رسالة خاصة إلى أحد المشاركين في المجموعة، متنكرة في شكل رسالة عامة للجميع، لذلك عندما يستجيب الشخص المستهدف سيكون رده مرئيًّا للجميع في المحادثة.

وقال متحدث باسم “Check Point”: إن هذه الطرق في استغلال الثغرة ستتيح للمحتالين فرصًا أكبر للنجاح في التلاعب بالناس وخداعهم.

وقام الباحثون بإبلاغ واتساب بهذه الثغرة الأمنية.