اكتشف باحثون عيبًا جديدا مثيرا للقلق في تطبيق واتسآب، يسمح للقراصنة بإنشاء رسائل مزيفة والوصول إلى الرسائل الخاصة والمحادثات الجماعية.
وعثر الباحثون من شركة Check Point على نقطة الضعف الجديدة في التطبيق، والتي يقولون إنها يمكن أن تمنح القراصنة قوة هائلة لإنشاء ونشر أخبار مزيفة ضمن المحادثات.
وتسمح الثغرة للمتسللين بانتحال شخصيتك ونشر رسائل مزيفة بدلا منك عبر المحادثات الجماعية في التطبيق المملوك لشركة فيسبوك، من خلال فك تشفير الاتصالات بين نسخة واتسآب على الهواتف الذكية ونسخته على الويب، وهذا سمح للباحثين من Check Point بمشاهدة جميع المعلومات المستخدمة في اتصالات واتسآب، والتلاعب بها لإنشاء وإرسال رسائل مزيفة لأصدقاء المستخدم.
ووجد الباحثون 3 طرق مختلفة لاستغلال الثغرة، حيث يمكن للمخترقين، اقتباس محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوا في المجموعة، وتغيير نص رد أحدهم على محادثة جماعية.
واستخدام الثغرة الأمنية لإرسال رسالة خاصة إلى أحد المشاركين في المجموعة، متنكرة في شكل رسالة عامة للجميع، لذلك عندما يستجيب الشخص المستهدف سيكون رده مرئيا للجميع في المحادثة.
وقال متحدث باسم Check Point إن هذه الطرق في استغلال الثغرة ستتيح للمحتالين فرصا أكبر للنجاح في التلاعب بالناس وخداعهم، وأبلغ الباحثون واتسآب بهذه الثغرة الأمنية.
وعثر الباحثون من شركة Check Point على نقطة الضعف الجديدة في التطبيق، والتي يقولون إنها يمكن أن تمنح القراصنة قوة هائلة لإنشاء ونشر أخبار مزيفة ضمن المحادثات.
وتسمح الثغرة للمتسللين بانتحال شخصيتك ونشر رسائل مزيفة بدلا منك عبر المحادثات الجماعية في التطبيق المملوك لشركة فيسبوك، من خلال فك تشفير الاتصالات بين نسخة واتسآب على الهواتف الذكية ونسخته على الويب، وهذا سمح للباحثين من Check Point بمشاهدة جميع المعلومات المستخدمة في اتصالات واتسآب، والتلاعب بها لإنشاء وإرسال رسائل مزيفة لأصدقاء المستخدم.
ووجد الباحثون 3 طرق مختلفة لاستغلال الثغرة، حيث يمكن للمخترقين، اقتباس محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوا في المجموعة، وتغيير نص رد أحدهم على محادثة جماعية.
واستخدام الثغرة الأمنية لإرسال رسالة خاصة إلى أحد المشاركين في المجموعة، متنكرة في شكل رسالة عامة للجميع، لذلك عندما يستجيب الشخص المستهدف سيكون رده مرئيا للجميع في المحادثة.
وقال متحدث باسم Check Point إن هذه الطرق في استغلال الثغرة ستتيح للمحتالين فرصا أكبر للنجاح في التلاعب بالناس وخداعهم، وأبلغ الباحثون واتسآب بهذه الثغرة الأمنية.