ثغرة أمنية في «واتس آب»

دسمان نيوز – اكتشف خبير في الأمن السيبراني ثغرة أمنية في «واتس آب ويب» «WhatsApp Web» المخصص لأجهزة الكمبيوتر، تكشف ملفات المستخدمين الخاصة.

واكتُشف الخلل من قبل خبير «JavaScript» ، غال ويزمان، الذي قال إن المشكلة تؤثر على مستخدمي هواتف آيفون، المقترنة بـ«واتس آب ويب».

واستغل ويزمان نقطة ضعف في سياسة أمان المحتوى في «واتس آب» ، التي سمحت بتجاوز التدابير الأمنية العادية. وكل هذا في ظل افتخار تطبيق الدردشة، المملوك من قبل «فيسبوك»، بمزايا الأمان والتشفير الكامل، لحماية الرسائل.

ولكن هذه الثغرة الأمنية، التي أبلغ عنها لـ«واتس آب» وأُصلحت في ديسمبر، بإمكانها أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهاز الكمبيوتر.

أظهر ويزمان أن الخلل سمح أيضاً بالعبث بالرسائل من قبل قراصنة الكمبيوتر، الذين قد يصمموا رابطا يبدو أصلياً، مع إخفاء الهدف الخبيث من خلاله.

وفي إحدى التدوينات الخاصة بـ«PermineterX»، قال الخبير غال: يمكن أن يواجه المستخدمون اختراقاً يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماماً للعين «غير المدربة».

وتضمن تحديث ديسمبر لـ«واتس آب» تصحيحاً لهذه الثغرة الأمنية، ويُطلب من المستخدمين تحديث تطبيقهم على الفور لضمان حمايتهم.

ولكن خبيرة الأمن السيبراني، كورين إيماي من «DomainTools» قالت إن الخلل هو بالتأكيد «مصدر قلق».

وتزعم «واتس آب» أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين.

وفي بيان صادر، قالت الشركة: «إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا.

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا