الخميس، 11 يناير 2018

ثغرة جديدة وخطيرة في الواتساب تتيح التجسس على المحادثات عن طريق إضافة الأعضاء بشكل سري إلى المجموعات‎

 قام مجموعة من الباحثين الأمنيين باكتشاف ثغرة خطيرة على الواتساب تسمح لأي مستخدم الإطلاع على المحادثات الجماعية وذلك عبر إضافة أعضاء آخرين لدردشات المجموعات.
وكان الباحثين الذين ينتمون إلى جامعة Ruhr University Bochum  في ألمانيا قد شرحوا هذه الثغرة في مؤتمر Real World Crypto security ،  وقالو أنها تسمح لأي مستخدم في الواتساب إضافة أشخاص  إلى المجموعات في التطبيق بدون طلب الموافقة من مدراء هذه المجموعة ، وهو ما يسمح له بالتجسس عليها وقراءة جميع المحادثات حتى وإن كان غير مرغوب فيه في المجموعة.
وتعتبرهذه الثغرة تجاوزا خطيرا لميزة التشفير من الطرف للطرف التي أضافتها الواتساب في وقت سابق من العام الماضي والتي تعمل على تشفير جميع البيانات من الرسائل الصور بواسطة مفاتيح منفصلة لا تخزن على خادم الشركة ، ولكن على جهاز المستخدم ، وبالتالي فهذا التشفير لن يفيد مع هذه الثغرة حيث ستسمح  للحكومات والهاكرز الإطلاع على جميع محادثات المستخدمين ، وحتى هذه اللحضة لم تعلق الواتساب على الثغرة علما أنه تم اكتشافها يوم أمس فقط ، كما قامت هذه  المجموعة من الباحثين باستعراض ثغرات أخرى في التطبيقات الخاصة بالدردشة ومنها تطبيق Signal.

ليست هناك تعليقات:

إرسال تعليق