شركة أمنية تعلن اكتشاف ثغرة خطيرة في “واتساب”
قالت شركة “تشيك بوينت” للأمن الإلكتروني إنها اكتشفت ثغرة خطيرة في تطبيق التراسل الفوري “واتساب” والتي تتيح للقراصنة تغيير محتوى الرسالة أو تغيير هوية مرسل رسالة تم تسليمها مسبقًا.
ونقل تقرير لصحيفة نيويورك تايمز عن الشركة أن بإمكان المتسللين من خلال إنشاء نسخة مخترقة من تطبيق “واتساب” تغيير ما يُعرف باسم اقتباس ــ quote – وهي ميزة تسمح للأشخاص داخل إحدى الدردشات بعرض رسالة سابقة والرد عليها – لإعطاء الانطباع بأن شخصًا ما أرسل رسالة وهو لم يرسلها فعليًا.
من جانبها، قالت شركة واتساب للصحيفة إنها تعمل على إزالة الأشخاص الذين يستخدمون إصدارات مخترقة من خدمتها، ولكنها قالت إن القدرة على التلاعب بميزة الاقتباس لم تكن عيبًا، لأن المحاولات لمنع مثل هذا الخداع من خلال التحقق من كل رسالة على المنصة من شأنه أن يخلق مخاطر خصوصية هائلة أو إبطاء التطبيق كثيرًا أو تعطل الخدمة.
وقال المتحدث باسم “واتساب” في بيان :”لقد راجعنا هذه المسألة بعناية، وإن ما اكتشفته شركة Check Point لاعلاقة له بطريقة تشفير واتساب طرف إلى طرف والتي تضمن فقط أن المرسل والمتلقي هما الوحيدان اللذان يطلعان على الرسائل”.
وفي نفس السياق قال باحثو شركة Check Point إنهم اكتشفوا أيضًا وسيلة داخل الدردشات الجماعية لإرسال رسالة إلى فرد محدد في المحادثة بحيث يتم خداع هذا الشخص وإقناعه بأن المجموعة بأكملها رأت الرسالة واستجابت وفقًا لذلك.
