أشار تقرير إلي وجود ثغرة جديدة في تطبيق المحادثات الشهير “ واتساب ” تتيح للمخترقين تزييف وتزوير الرسائل المرسلة من هواتف الضحية. ويمكن استغلال تلك الثغرة عبر ثلاثة طرق مختلفة.. فالطريقة الأولى: من خلال تعديل نصوص الرسائل عند الرد عليها في المحادثات الجماعية. بينما الطريقة الثانية: من خلال نسب رسائل الآخرين إلى نفسك. الطريقة الثالثة: عبر إرسال رسائل باسم الآخرين دون معرفتهم، وللوصول لتلك الثغرة يجب إنشاء عملية تشغيل WhatsApp Web وهمية ومن ثم اختراقها. ويحصل المخترقين على مفتاح تشفير الاتصال الذي يتم إنشاءه قبيل مسح علامة QR Code لتشغيل WhatsApp Web الذي يمكن استغلاله فيما بعد لفك تشفير الرسائل المرسلة والمستقبلة بسهولة ومن ثم القيام بأي من الطرق الثلاثة التي ذكرناها، القيام بتلك العملية لن يحتاج أن يكون الطرف الآخر (الضحية) مستخدماً لخدمة المراسلة من أجهزة الحاسب.
مشاركة :