حذر خبراء الأمن من إمكانية تغيير رسائل WhatsApp دون معرفة المستخدم بسبب وجود خلل في أنظمة تطبيق المراسلة.
كشف باحثون من Check Point أن نقاط الضعف في WhatsApp قد تسمح للمتسللين بالوصول إلى محادثات المستخدم وتعديل المحتوى بداخله.
يمكن أن يؤثر الخلل ، الذي تم نشره في مؤتمر Black Hat الأمني في لاس فيجاس ، على كل من الدردشات الخاصة والعامة ، مما قد يؤدي إلى نشر معلومات كاذبة أو "أخبار مزيفة" حسب ما كان يُعتقد أنه مصادر موثوق بها.
التلاعب
تقول Check Point إنها عثرت على ثلاث طرق محتملة مختلفة لتغيير محادثات WhatsApp ، والتي يمكن استغلالها جميعًا باستخدام أداة معينة تؤثر على ميزة اقتباس التطبيق.
يتمثل العيب الأول في تغيير كيفية تحديد هوية مرسل الرسالة ، مما يسمح للمتسللين بسوء تقدير رسالة ما ، مع السماح للأطراف الثالثة بتغيير نص رد المستخدم.
كما تم الكشف عن وجود عيب يسمح للمستخدم بإرسال رسالة خاصة إلى مشارك في مجموعة أخرى متنكرا في شكل رسالة عامة للجميع – وهذا يعني أنه عندما يستجيب الفرد المستهدف ، يكون رده مرئيًا للجميع في المحادثة.
تشير Check Point إلى أنه قد تم الآن معالجة هذا الخلل الثالث ، وأنها تعمل مع WhatsApp لمعالجة المشكلات الأخرى. لم تعلق WhatsApp على الأخبار ، لكن الشركة واجهت انتقادات مؤخرًا لفشلها في وقف انتشار الأخبار المزيفة في خدمتها.
يحتوي التطبيق على أكثر من 1.5 مليار مستخدم في جميع أنحاء العالم ، مما يعني أن لديه قاعدة عملاء كبيرة محتملة يمكن أن تتأثر بالعيوب.
عبر بي بي سي
