خلل أمني في “واتس أب ويب” تؤثر على مستخدمي آيفون

اكتشف خبير في الأمن السيبراني وخبير “JavaScript” غال ويزمان، ثغرة أمنية في “واتس آب ويب” (WhatsApp Web) المخصص لأجهزة الكمبيوتر، تكشف ملفات المستخدمين الخاصة.

وقال الخبير غال ويزمان، حسبما أوردت “الديلي ميل” البريطانية، أن المشكلة تؤثر على مستخدمي هواتف آيفون، المقترنة بـ”واتس آب ويب”.

واستغل ويزمان نقطة ضعف في سياسة أمان المحتوى في “واتس آب”، التي سمحت بتجاوز التدابير الأمنية العادية، في ظل افتخار التطبيق، المملوك من قبل “فيسبوك”، بمزايا الأمان والتشفير الكامل، لحماية الرسائل.

واستغل ويزمان نقطة ضعف في سياسة أمان المحتوى في “واتس آب”، التي سمحت بتجاوز التدابير الأمنية العادية، وكل هذا في ظل افتخار تطبيق الدردشة، المملوك من قبل “فيسبوك”، بمزايا الأمان والتشفير الكامل، لحماية الرسائل.

وبإمكان هذه الثغرة الأمنية، التي أبلغ عنها لـ”واتس آب” وأُصلحت في كانون الأول، أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهاز الكمبيوتر.

وأظهر غال ويزمان أن الخلل سمح أيضاً بالعبث بالرسائل من قبل قراصنة الكمبيوتر، الذين قد يصمموا رابطا يبدو أصليا، مع إخفاء الهدف الخبيث من خلاله.

وفي إحدى التدوينات الخاصة بـ PermineterX، قال الخبير: “يمكن أن يواجه المستخدمون اختراقا يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو، وستكون تعديلات الرسائل هذه غير مرئية تماما للعين “غير المدربة”.

وتضمن تحديث كانون الأول لـ “واتس آب” تصحيحا لهذه الثغرة الأمنية، ويُطلب من المستخدمين تحديث تطبيقهم على الفور لضمان حمايتهم، لكن خبيرة الأمن السيبراني، كورين إيماي من “DomainTools” قالت إن الخلل هو بالتأكيد “مصدر قلق”.

وفي بيان صادر، قالت الشركة: “إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا، وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام “واتس آب” على سطح المكتب”.

يشار إلى أن “واتس آب” تزعم أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين.

تلفزيون الخبر