قام مجموعة من الباحثين الأمنيين باكتشاف ثغرة خطيرة على الواتساب تسمح لأي مستخدم الإطلاع على المحادثات الجماعية وذلك عبر إضافة أعضاء آخرين لدردشات المجموعات.
وكان الباحثين الذين ينتمون إلى جامعة Ruhr University Bochum في ألمانيا قد شرحوا هذه الثغرة في مؤتمر Real World Crypto security ، وقالو أنها تسمح لأي مستخدم في الاتساب إضافة أشخاص إلى المجموعات في التطبيق بدون طلب الموافقة من مدراء هذه المجموعة وهو ما يسمح له بالتجسس عليها وقراءة جميع المحادثات حتى وإن كان غير مرغوب فيه في المجموعة.
وتعتبر هذه الثغرة تجاوزا خطيرا لميزة التشفير من الطرف للطرف التي تعمل على تشفير جميع البيانات من الرسائل الصور بواسطة مفاتيح منفصلة لا تخزن على خادم الشركة ، ولكن على جهاز المستخدم ، وبالتالي فهذا التشفير لن يفيد مع هذه الثغرة حيث ستسمح للحكومات والهاكرز الإطلاع على جميع محادثات المستخدمين ، وحتى هذه اللحضة لم تعلق الواتساب على الثغرة علما أنه تم اكتشافها يوم أمس فقط ، كما قامت هذه الموجموعة من الباحثين باستعراض ثغرات أخرى في التطبيقات الخاصة بالدردشة ومنها تطبيق Signal.
وتعتبر هذه الثغرة تجاوزا خطيرا لميزة التشفير من الطرف للطرف التي تعمل على تشفير جميع البيانات من الرسائل الصور بواسطة مفاتيح منفصلة لا تخزن على خادم الشركة ، ولكن على جهاز المستخدم ، وبالتالي فهذا التشفير لن يفيد مع هذه الثغرة حيث ستسمح للحكومات والهاكرز الإطلاع على جميع محادثات المستخدمين ، وحتى هذه اللحضة لم تعلق الواتساب على الثغرة علما أنه تم اكتشافها يوم أمس فقط ، كما قامت هذه الموجموعة من الباحثين باستعراض ثغرات أخرى في التطبيقات الخاصة بالدردشة ومنها تطبيق Signal.
المصدر : حوحو للمعلوميات
تبليغ
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق