اكتشف Check Pointn Research ، وهي شركة إسرائيلية للأمن السيبراني ، عيبًا في WhatsApp يتيح للمتسللين بالكمبيوتر اعتراض الرسائل ومعالجتها ،محاولة تغيير هوية المرسل أو تغيير نصه.
نوصي أيضًا بما يلي: كيف ترى حالة واتس آب لجهات الاتصال الخاصة بك دون أن تلاحظها؟
شركة عكس خوارزمية تشفير WhatsApp وفك تشفير البيانات. بمجرد قيامه بذلك ، يمكنه رؤية جميع المعلمات التي يتم إرسالها بين الويب وإصدار الهاتف المحمول من WhatsApp ومعالجة هذه البيانات.
أشر إلى البيان:
"في نهاية عام 2018 ، أخطرت Check Point Research WhatsApp WhatsApp عن مواطن الضعف الجديدة في تطبيق المراسلة الشائعة التي من شأنها أن تسمح للجهات الفاعلة بالتهديد باعتراض الرسائل المرسلة في المحادثات الخاصة والمجموعات ومعالجتها ، مما يمنح المهاجمين القدرة على إنشاء المعلومات ونشرها. خطأ في ما يبدو أنه مصادر موثوقة ".
تطبيق الرسائل المملوكة من قبل Facebook لديه أكثر من 1500 مليون مستخدم ويستخدم في 180 دولة حول العالم ؛ يقوم المستخدم العادي بمراجعة التطبيق 23 مرة في اليوم. لذلك ، فإن احتمالات الاحتيال عبر الإنترنت أو الإشاعات أو الأخبار المزيفة هائلة.
تحقق الناس نقطة البحث وجدت ثلاثة أساليب الهجوم المحتملة التي تستغل هذه الثغرة الأمنية WhatsApp، والتي تنطوي على تكتيكات الهندسة الاجتماعية لخداع المستخدمين النهائيين.
هذه الاحتمالات الثلاثة هي:
- استخدم وظيفة "الاقتباس" في محادثة جماعية لتغيير هوية المرسل ، حتى لو لم يكن هذا الشخص عضوًا في المجموعة.
- تغيير نص استجابة شخص آخر ، ووضع الكلمات في الفم أساسا.
- أرسل رسالة خاصة إلى مشارك آخر في المجموعة يتنكر كرسالة عامة للجميع ، بحيث عندما يستجيب الشخص المستهدف ، يكون مرئيًا للجميع في المحادثة.
نعم جيد Facebook اتخذت إجراءات بشأن هذه المسألة وحلت مشكلة قدرة أحد المتسللين على إرسال رسالة خاصة إلى مشارك آخر في المجموعة يتنكر كرسالة عامة ، وتصر Check Point على أن الثغرات الأخرى لا تزال دون حل.
لرفع مستوى الوعي ، أطلقت Check Point أداة تتيح للمستخدمين تنفيذ عمليات التلاعب ورؤية شكل هذه العيوب في الحياة الواقعية ، وفقًا لما ورد في الأوقات المالية.
وقال أوديد فانونو ، رئيس أبحاث الضعف في المنتجات في تشيك بوينت ريسيرش: "نعتقد أنه من واجبنا تصعيد هذا الأمر".