الرئيسية / أمن معلومات / أخبار أمنية / ‫ثغرة أمنية في تطبيق واتس أب تسمح بالإطلاع على رسائل المجموعات‬

‫ثغرة أمنية في تطبيق واتس أب تسمح بالإطلاع على رسائل المجموعات‬

الملايين من الناس يثقون بالتشفير الكامل من النهاية الى النهاية في تطبيق الدردشة واتس أب ولكن كشف باحثين أمنيين ثغرة أمنية خطيرة قد تضع بعض دردشات المجموعة في خطر التسلل في مؤتمر الأمن العالم الحقيقي “Real World Crypto security”.

وأن الهجوم على ألواتس أب يستفيد من خلل بسيط ويمكن لمدير مجموعة واتس أب فقط دعوة أعضاء جدد ولكن الواتس أب لا يستخدم أي آلية مصادقة لتلك الدعوة التي لا يمكن خوادمها محاكاة ساخرة.

لذلك الخادم يمكن ببساطة إضافة عضو جديد إلى مجموعة مع عدم وجود تفاعل من جانب المسؤول والهاتف من كل مشارك في المجموعة ثم يشارك تلقائيا مفاتيح سرية مع هذا العضو الجديد.

مما يتيح له الوصول الكامل إلى أي مستقبل الرسائل ولا يمكن فك تشفير الرسائل التي تم إرسالها قبل دعوة غير مشروعة لحسن الحظ ويرى الجميع في المجموعة أن عضوا جديدا قد انضم على ما يبدو بدعوة من المشرف غير المقصود إذا كان المشرف يراقب عن كثب فيمكنه تحذير الأعضاء المقصودين من المجموعة حول المتداخل ورسالة الدعوة المخادعة

واخيرًا ذكر الباحثون الامنيين انه يمكن لموظفي واتس أب أو السلطات الحكومية الإطلاع على جميع محادثات المستخدمين حتى مع استخدام التشفير الكامل.

عن فدوى

شاهد أيضاً

واتس أب تطلق رسميًا تطبيقها الجديد WhatsApp Busines الموجة للشركات

أعلن موقع التواصل الاجتماعي واتس أب اليوم رسميًا عن إطلاق تطبيقها الجديد “WhatsApp Business” واتس …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *