اكتشفت مجموعة من الباحثين الأمنيين في شركة "تشيك بوينت" ثغرة في تطبيق الرسائل النصية والصوتية "واتس آب" تسمح بالتلاعب في الرسائل في الدردشات الجماعية.
وأوضح الباحثون أن الثغرة أو الخلل الأمني يعني أن المخترق يستطيع تعديل أو كتابة رد شخص ما، وقول كلمات على ألسنة الناس مع أنهم لم يقولوها أصلاً.
ولا يزال "واتس آب"المملوك لشركة "فيسبوك"، والذي يضم أكثر من 1.5 مليار مستخدم حول العالم، يعمل على إصلاح الخلل بشكل صحيح، على الرغم من قيام الباحثين بإخطار "واتس آب" منذ 2018.
عندما تم اكتشاف الثغرات للمرة الأولى، شبّه "فيسبوك" المشكلة بـ "التلاعب ببريد إلكتروني" لجعله يبدو وكأن شخصاً معيناً كتبه، بالرغم من أنه لم يفعل.
وقالت عملاق التكنولوجيا إن "هذا الادعاء لا علاقة له بأمان التشفير من طرف إلى طرف، والذي يضمن فقط للمرسل والمستلم أن يقرأ الرسائل المرسلة على "واتس آب"، مضيفة "نحن نأخذ تحدي المعلومات المضللة على محمل الجد وقد وضعنا مؤخرًا حدًا لإعادة توجيه المحتوى، وأضفنا وسماً للرسائل المعاد توجيهها، وقمنا بإجراء سلسلة من التغييرات على دردشات المجموعات".
ووجد الباحثون 3 طرق محتملة للهجوم من خلال استغلال هذه الثغرة. الأول ينطوي على استخدام ميزة "الاقتباس" في محادثة جماعية لتغيير هوية المرسل، والثانية هي تغيير نص رد شخص ما، في حين تتضمن الثالثة إرسال رسالة خاصة تظهر بالفعل كأنها رسالة عامة.
وقالت "تشيك بوينت" إن "واتس آب" أصلحت ثلث نقاط الضعف هذه فقط حتى الآن، على الرغم من أن هذه الثغرات لها "أهمية قصوى" وتتطلب اهتمامًا فوريًا.
وقال رئيس قسم فحص المنتجات في الشركة الأمنية: "المراسلة الفورية هي تقنية حيوية تخدمنا يوميًا، وندير حياتنا الخاصة والمهنية على هذه المنصة ودورنا في صناعة أمن المعلومات هو التنبيه على السيناريوهات التي قد تشكك في السلامة. كان واتس آب سريع الاستجابة، لكنه اتخذ إجراءات قليلة، بما في ذلك إصلاح أحد سيناريوهات التلاعب".
