ثغرة في WhatsApp تتيح تزوير الرسائل المرسلة
المصدر : arabhardware
اكتشف بعض خبراء أمن المعلومات ثغرة جديدة في تطبيق المحدثات الشهير WhatsApp ستتيح للمخترقين تزييف وتزوير الرسائل المرسلة من هواتف الضحية. مركز أباحث Check Point أشار في تقرير جديد له أنه يمكن استغلال تلك الثغرة عبر ثلاثة طرق مختلفة, الطريقة الأولى من خلال تعديل نصوص الرسائل عند الرد عليها في المحادثات الجماعية أما الطريقة الثانية من خلال نسب رسائل الآخرين إلى نفسك والأخيرة عبر إرسال رسائل باسم الآخرين دون معرفتهم.
ويعتمد الوصول لتلك الثغرة إنشاء عملية تشغيل WhatsApp Web وهمية ومن ثم اختراقها. فبحسب التقرير يمكن للمخترقين الحصول على مفتاح تشفير الاتصال الذي يتم انشاءه قبيل مسح علامة QR Code لتشغيل WhatsApp Web الذي يمكن استغلاله فيما بعد لفك تشفير الرسائل المرسلة والمستقبلة بسهولة ومن ثم القيام بأي من الطرق الثلاثة التي ذكرناها. القيام بتلك العملية لن يحتاج أن يكون الطرف الآخر (الضحية) مستخدماً لخدمة المراسلة من أجهزة الحاسب.
الطريقة الأولى تعتمد على تعديل رسائل أحد أفراد المحدثات الجماعية بحرية تامة عند الرد على رسالة معينة مع إبقاء الرسالة الأصلية كما هي. المشكلة الأساسية في مواجهة هذه الثغرة هو اعتماد تطبيق WhatsApp على التشفير من الجهتين End-to-End Encryption ما يمنع إدارة التطبيق من قطع عملية التزوير لأنها ليست وسيطاً في المحادثة.
الثغرة لن تؤثر بالتأكيد إلا على عدد ضئيل من مستخدمي التطبيق خاصة أولئك المتواجدين في مجموعات المحادثة الكبيرة ولكنها في النهاية تظل ثغرة تهدد المستخدمين وتقضي على فرصة التطبيق في أن يكون أكثر تطبيقات المحادثات النصية أماناً.