الرئيسية / أمن معلومات / أخبار أمنية / ‫ثغرة أمنية في تطبيق واتس أب تسمح بالإطلاع على رسائل المجموعات‬

‫ثغرة أمنية في تطبيق واتس أب تسمح بالإطلاع على رسائل المجموعات‬

الملايين من الناس يثقون بالتشفير الكامل من النهاية الى النهاية في تطبيق الدردشة واتس أب ولكن كشف باحثين أمنيين ثغرة أمنية خطيرة قد تضع بعض دردشات المجموعة في خطر التسلل في مؤتمر الأمن العالم الحقيقي “Real World Crypto security”.

وأن الهجوم على ألواتس أب يستفيد من خلل بسيط ويمكن لمدير مجموعة واتس أب فقط دعوة أعضاء جدد ولكن الواتس أب لا يستخدم أي آلية مصادقة لتلك الدعوة التي لا يمكن خوادمها محاكاة ساخرة.

لذلك الخادم يمكن ببساطة إضافة عضو جديد إلى مجموعة مع عدم وجود تفاعل من جانب المسؤول والهاتف من كل مشارك في المجموعة ثم يشارك تلقائيا مفاتيح سرية مع هذا العضو الجديد.

مما يتيح له الوصول الكامل إلى أي مستقبل الرسائل ولا يمكن فك تشفير الرسائل التي تم إرسالها قبل دعوة غير مشروعة لحسن الحظ ويرى الجميع في المجموعة أن عضوا جديدا قد انضم على ما يبدو بدعوة من المشرف غير المقصود إذا كان المشرف يراقب عن كثب فيمكنه تحذير الأعضاء المقصودين من المجموعة حول المتداخل ورسالة الدعوة المخادعة

واخيرًا ذكر الباحثون الامنيين انه يمكن لموظفي واتس أب أو السلطات الحكومية الإطلاع على جميع محادثات المستخدمين حتى مع استخدام التشفير الكامل.

عن فدوى

شاهد أيضاً

يمكن الآن لمشرفي مجموعة واتس أب تعيين أذونات “إرسال الرسائل”

حصل تطبيق واتس أب على تحديث جديد على نظامي تشغيل أندرويد و iOS وجلب التحديث …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *