لقد قابلت للتو علة الأمن WhatsApp هذا يسمح التلاعب في رسائلنا، بحيث يمكن للمستخدم الضار تعديل المحادثات وتزويدنا بنصوص لم نكتبها.
وفقا لأبحاث نقطة تفتيش ، تم العثور على هذا الخطأ في التواصل بين منصة WhatsApp Web والهاتف الذكيويتيح ذلك تعديل الرسائل التي نرسلها باستخدام وظيفة "المواعيد" (أو "الإجابات").
على الرغم من أن خدمة مراسلة WhatsApp مسؤولة عن تشفير جميع الرسائل التي نرسلها ونتلقاها حتى لا يحدث هذا الفشل ، من خلال رسائل أداة فك التشفير يمكن التلاعب بها، كما أظهرت مكتشفات الضعف.
المشكلة ، كما ذكرنا ، في WhatsApp Web ، بالضبط عند الوصول إلى النظام الأساسي نحن مسح رمز الاستجابة السريعة مع الجهاز لدينا.
قبل المسح الضوئي ، عند إدخال خيار "فحص المتصفح"، يظهر رمز العناصر التي نراها على الموقع.
في الوقت الحالي ، عندما يقوم الهاتف بمسح الرمز الذي يظهر على شاشة الكمبيوتر ، يتم التواصل بين الاثنين من الممكن اعتراضها.
هذا يحدث بسبب يتم استخدامه في بروتوكول اتصال غير آمن يسمى "Websocket" بين تطبيق WhatsApp على الهاتف وصفحة WhatsApp على الويب.
هذه هي الطريقة التي يتم بها الحصول على الخوارزمية المستخدمة من قبل تطبيق WhatsApp وجهاز الكمبيوتر الخاص بنا في ذلك الوقت ، والتي يمكننا من خلالها إرسال الرسائل.
من خلال برنامج مسؤول عن انتهاك الخوارزمية ، يكون ذلك ممكنًا تعديل المحتوى وبالتالي التعامل مع نص الرسائل، مما يدل على أننا كتبنا أشياء ، في الواقع ، تأتي من طرف ثالث.
عن طريق نسخ الكود الذي يستخدم رسالة وإدخالها في البرنامج التجريبي الذي يعرف كيفية فك تشفيرها ، يصبح من الممكن تغيير الرسائل المرسلة من قبل الشخص الآخر.
منطقيا سنرى أن رسالتنا صحيحةولكن يمكن خداع بقية مكونات مجموعة WhatsApp.
تم اكتشاف خرق الأمان هذا عند التحدث عن مجموعة والرد على رسالة ، وكذلك متى إرساله إلى شخص ثالث بحيث يكون الأخير هو الضحية.
الآن ال WhatsApp يجب أن تعمل على حل الفشل الذي يجعل من الممكن التعامل مع الرسائل، على الرغم من أننا يجب ألا نكون في عجلة من أمرنا ، لأن مشاكل مثل خطأ بروتوكول SS7 الذي يسمح بالتجسس على الهاتف المحمول لدينا يستغرق عدة أشهر دون إجابة واضحة.
ما رأيك في هذا النوع من الخلل الأمني؟ هل تعتقد أنه سيتم إصلاحها بسرعة؟