اكتشاف ثغرة بـ #واتساب تسمح بالتجسس على رسائل «المجموعات»

  • 1/12/2018
  • 00:00
  • 8
  • 0
  • 0
news-picture

ميونيخ: اكتشف فريق من المشفرين الألمانيين، عيباً أمنياً داخل دردشة المجموعات على تطبيق “واتساب”، وعلى الرغم من وجود ميزة التشفير end – to – end، إلا أن هذا العيب يجعل من الممكن التسلل إلى دردشات المجموعة group chats دون إذن المشرف.ووَفْقاً لتقرير من موقع “Wired.com”، أعلن الباحثون المتخصصون فِي مجال التشفير من جامعة “روهر بوخوم” في ألمانيا هذا العيب خلال مشاركتهم فِي المؤتمر العالمي لأمن التشفير الَّذِي عقد فِي مَدِينَة زيوريخ، سويسرا، أمس الأَرْبِعَاء.وقال الباحثون: “يمكن لأي شخص أن يتحكم فِي خوادم تطبيق واتساب وإدخال أشْخَاص جدد فِي الدردشات جماعية دون الحاجة إلى إذن المشرف”، بِحَسَبِ موقع “Wired” المتخصص في الشؤون التقنية‘‘.ونقل الموقع عن بول روزلر، أحد الباحثين في جامعة “روهر” قوله: “إن تشفير المجموعة يتم كسره بمجرد أن يتمكن العضو غير المدعو من الحصول على جميع الرسائل الجديدة وقراءتها؛ إذ يمكن لمدير مجموعة دردشة واتساب فقط دعوة أعْضَاء جدد”.وأَضَافَ: “لكنْ هناك عيب يسمح للخادم ببساطة إِضَافَة عضو جديد إلى مجموعة دون أَي رغبة من الأدمن، وهاتف كل شخص في المجموعة يشارك تلقائياً مفاتيح سرية مع هذا العضو الجديد؛ مِمَّا يُتِيح له إِمْكَانية الوصول الكامل إلى أَي رسائل مستقبلية”.

مشاركة :