شركة إسرائيلية تكشف ثغرات أمنية في “واتساب”

أعلنت شركة تكنولوجية إسرائيلية أنها حددت ثغرات في تطبيق “واتساب” للتراسل الفوري قد تسمح للقراصنة بالتلاعب بالرسائل في المحادثات العامة والخاصة، ويثير احتمال التضليل المعلوماتي.

طرق تعديل المحادثات  

 شركة “تشيك بوينت سوفتوير تكنولوجيز” المختصة بأمن الشبكات قالت إن باحثيها وجدوا أن هناك ثلاث طرق محتملة لتعديل المحادثات، وهي: 

• إحدى تلك الثغرات تستخدم خاصية الاقتباس في المحادثات الجماعية لتُغير ظهور هوية المرسل.
• ثغرة أخرى تمكن القراصنة من تغيير نص الرسالة.
• ثغرة ثالثة تجعل شخصا ما يرسل رسالة إلى شخص آخر في مجموعة ما باعتبارها رسالة خاصة، لكنها تظهر للجميع عند المحادثة.

ورفضت متحدثة باسم واتساب التعليق.

وكالة بلومبرغ قالت إن تلك الثغرات يمكن أن يكون لها عواقب كبيرة، نظرا للعدد الكبير لمستخدمي الواتساب والذي يصل إلى 1.5 مليار مستخدم.

أمان واتساب

•  يخضع واتساب للتشفير التام، ما يعني أن المراسلات محمية من الوقوع في أيادي الجهات غير المعنية، بحسب معلومات أمان التطبيق.
• يحمي التشفير التام المعلومات، فلا يمكن لأحد، بما في ذلك واتساب، قراءة محتوى الدردشات باستثناء الطرفين اللذين يستخدمان التطبيق.
• يعود ذلك إلى حماية الرسائل بواسطة قفل التشفير، ولا يملك المفتاح الخاص لفتح قفل هذه الرسائل وقراءتها سوى الطرفان المتحادثان، كما يجري التشفير التام تلقائياً.