مرحباً بك عزيزي متابع مدونة معلم الحاسب …
اكتشف فريق الماني يعمل في مجال البحث الأمني ثغرة في تطبيق واتس آب تسمح للمخترقين بمشاهدة محتوى الرسائل في المحادثات الجماعية .
وقد استعرض الفريق يوم الأربعاء بتاريخ 10/1/2018 الثغرة الخاصة بواتس آب ضمن مؤتمر Real World Crypto security، إضافة إلى المزيد من الثغرات في تطبيقات دردشة أخرى بما فيها Signal.
وحسب ما صرح الباحثون فيمكن لأي شخص يتحكم بخوادم واتس آب أن يقوم بإضافة اشخاص في المحادثة الجماعية دون موافقة مدير المجموعة على ذلك الأمر وهذا مايسمح بمشاهدة الرسائل الجماعية .
وفي مكالمة هاتفية من أحد مسؤولي واتس آب مع مجلة “ويريد” التي هي مصدر للخبر أكد بالفعل ماجاء على لسان الباحثين الأمنين ، لكنه أكد أنه لايمكن لأحد أن يضيف شخص في المجموعة سراً دون إخطار يفيد أنه هناك عضو جديد غير معروف انضم إلى المجموعة .
وهذا الأمر يعني أن أي شخص من موظفي واتس آب يمكن له الإطلاع على محادثات المستخدمين ، حتى مع استخدام التشفير التام بين الأطراف ، مما يعني أن التشفير لا يقدم أي فائدة في هذه الحالة لأنه من المفترض أن لا أحد يستطيع قراءة محتوى الرسالة سوى المرسل والمستقبل .
الجدير بالذكر أن مسؤول واتس آب قال : ” لقد نظرنا في هذه الأمر بعناية حيث يتم إخطار الأعضاء الحاليين في المجموعة عندما يتم إضافة أشخاص جدد إلى المجموعة”وأضاف قائلاً ” قمنا ببناء واتس آب بحيث لا يمكن إرسال رسائل المجموعة إلى مستخدم خفي وأكد أن خصوصية وأمن مستخدمينا مهمة بشكل لا يصدق وهذا هو السبب في أننا نجمع معلومات قليلة وجميع الرسائل في واتس آب من البداية حتى النهاية مشفرة “.