قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة . واكتشف باحثون بشركة أمن المعلومات “تشك بوينت” Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة. وتعد الثغرات الأمنية أقل شيوعًا في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه. وكان باحثو “تشك بوينت” قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
مشاركة :