عثرت Check Pointn Research ، وهي شركة للأمن السيبراني في إسرائيل ، على عيب في WhatsApp يسمح لمتسلل الكمبيوتر باعتراض الرسائل ومعالجتها ، وتمكّنوا من تغيير هوية المرسل أو تغيير نصه.
الشركة عكس خوارزمية التشفير من ال WhatsApp وفك تشفير البيانات. بمجرد قيامه بذلك ، يمكنه رؤية جميع المعلمات التي يتم إرسالها بين الويب وإصدار الجوال من التطبيق ومعالجة هذه البيانات.
في نهاية عام 2018 ، أبلغت Check Point Research WhatsApp عن ثغرات أمنية جديدة في تطبيق messenger الشهير الذي سيسمح للجهات الفاعلة بالتهديد باعتراض الرسائل المرسلة في محادثات خاصة ومجموعات ومعالجتها ، مما يمنح المهاجمين القدرة على إنشاء ونشر معلومات خاطئة. ما يبدو أن مصادر موثوق بها ، ويقول البيان.
يوجد في WhatsApp أكثر من 1500 مليون مستخدم ويستخدم في 180 دولة حول العالم ؛ يستعرض المستخدم العادي التطبيق 23 مرة في اليوم. لذلك ، فإن احتمالية عمليات الاحتيال عبر الإنترنت أو الشائعات أو الأخبار المزيفة هائلة.
لقد وجد الناس في Check Point Research ثلاث طرق للهجوم التي تستغل هذه الثغرة الأمنية في WhatsApp ، والتي تنطوي على أساليب الهندسة الاجتماعية لخداع المستخدمين النهائيين.
هذه الاحتمالات الثلاثة هي:
استخدم وظيفة "الاقتباس" في محادثة جماعية لتغيير هوية المرسل ، حتى لو لم يكن هذا الشخص عضوًا في المجموعة.
تغيير نص استجابة شخص آخر ، ووضع الكلمات في الفم أساسا.
إرسال رسالة خاصة إلى مشارك آخر في المجموعة يتنكر كرسالة عامة للجميع ، بحيث عندما يستجيب الشخص المستهدف ، يكون مرئيًا للجميع في المحادثة.
نعم جيد Facebook لقد اتخذ إجراءً بشأن هذه المسألة وحل مشكلة قدرة أحد المتسللين على إرسال رسالة خاصة إلى مشارك آخر في المجموعة يتنكر كرسالة عامة ، وتصر Check Point على أن الثغرات الأخرى لا تزال دون حل.
وقال عوديد فانونو ، رئيس أبحاث الضعف في المنتجات في شركة Check Point Research ، إننا نعتقد أنه من واجبنا تصعيد هذا الأمر.
