ثغرة في “واتساب” تتيح للمتسللين تعديل رسائل المستخدمين

وبحسب موقع “mirror” البريطاني، فإن “باحثي الأمن السيبراني في شركة “Check Point Research” أظهروا كيف يمكن استغلال هذه الثغرة، حيث قام الباحثون بتطوير أداة تتيح تغيير النص ضمن الرسائل المقتبسة قبل تسليمها إلى المستخدمين.

كما تتيح الأداة أيضاً للمهاجمين تغيير أسماء الأشخاص الذين يرسلون محتوى في محادثات المجموعة، مما يجعل من الممكن نسب تعليق إلى مصدر مختلف.

وادعى الباحثون أنه “يمكن استخدام الأداة لتجريم شخص أو إغلاق صفقة احتيالية، كما يمكن أن يعطي المهاجمين أيضاً القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة”.

ولفتت الصحيفة البريطانية إلى أن Check Point Research أبلغت “واتساب” عن مشكلة عدم الحصانة في نهاية عام 2018، لكن الشركة فشلت في معالجة المشكلة”.

قال الباحثون: “نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام”. يذكر أن “فيسبوك” الشركة المالكة لتطبيق “واتساب” رفضت التعليق على المشكلة.