هواوي تطلق سماعة لاسلكية جديدة مدعومة برقاقة معالج Kirin

كشف مركز أبحاث Checkpoint في تقرير جديد له، عن وجود ثغرة جديدة في تطبيق المحدثات الشهير "واتساب" ستتيح للمخترقين تزييف وتزوير الرسائل المرسلة من هواتف الضحية، ويمكن استغلال تلك الثغرة عبر ثلاثة طرق مختلفة.

الطريقة الأولى
من خلال تعديل نصوص الرسائل عند الرد عليها في المحادثات الجماعية.

الطريقة الثانية
من خلال نسب رسائل الآخرين إلى نفسك.

الطريقة الثالثة
عبر إرسال رسائل باسم الآخرين دون معرفتهم.

وللوصول لتلك الثغرة يجب إنشاء عملية تشغيل WhatsApp Web وهمية ومن ثم اختراقها، فبحسب التقرير يمكن للمخترقين الحصول على مفتاح تشفير الاتصال الذي يتم انشاءه قبيل مسح علامة QR Code لتشغيل WhatsApp Web الذي يمكن استغلاله فيما بعد لفك تشفير الرسائل المرسلة والمستقبلة بسهولة ومن ثم القيام بأي من الطرق الثلاثة التي ذكرناها، القيام بتلك العملية لن يحتاج أن يكون الطرف الآخر (الضحية) مستخدماً لخدمة المراسلة من أجهزة الحاسب.

الطريقة الأولى تعتمد على تعديل رسائل أحد أفراد المحدثات الجماعية بحرية تامة عند الرد على رسالة معينة مع إبقاء الرسالة الأصلية كما هي. المشكلة الأساسية في مواجهة هذه الثغرة هو اعتماد تطبيق WhatsApp على التشفير من الجهتين End-to-End Encryption ما يمنع إدارة التطبيق من قطع عملية التزوير لأنها ليست وسيطاً في المحادثة.

الثغرة لن تؤثر بالتأكيد إلا على عدد ضئيل من مستخدمي التطبيق خاصة أولئك المتواجدين في مجموعات المحادثة الكبيرة ولكنها في النهاية تظل ثغرة تهدد المستخدمين وتقضي على فرصة التطبيق في أن يكون أكثر تطبيقات المحادثات النصية أماناً.