اكتُشف خلل في WhatsApp يمكن أن يسمح للقراصنة بتصميم أداة تتيح تحرير وتعديل رسائل المستخدمين كما يريدون.
وفي مؤتمر أمن الإنترنت Black Hat في لاس فيجاس، أظهر باحثو الأمن السيبراني في Check Point Research كيف يمكن استغلال الخلل، حيث تحدثوا عن أداة تتيح تغيير النص ضمن الرسائل، قبل وصولها إلى المستلم.
وتسمح الأداة للقراصنة بتغيير كيفية تحديد مرسل الرسالة، ما يجعل من الممكن إسناد المحتوى إلى مصدر مختلف.
ويزعم الباحثون أنه يمكن استغلال الخلل في WhatsApp، لتجريم شخص ما أو إبرام صفقة احتيالية، بالإضافة إلى القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة.
وأبلغت WhatsApp عن هذا الخلل في نهاية عام 2018، ولكن الشركة المملوكة من قبل Facebook فشلت في معالجة المشكلة.
وفي مدونة خاصة، قال الباحثون: نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام، ورفضت Facebook التعليق على الخلل.
وفي مؤتمر أمن الإنترنت Black Hat في لاس فيجاس، أظهر باحثو الأمن السيبراني في Check Point Research كيف يمكن استغلال الخلل، حيث تحدثوا عن أداة تتيح تغيير النص ضمن الرسائل، قبل وصولها إلى المستلم.
وتسمح الأداة للقراصنة بتغيير كيفية تحديد مرسل الرسالة، ما يجعل من الممكن إسناد المحتوى إلى مصدر مختلف.
ويزعم الباحثون أنه يمكن استغلال الخلل في WhatsApp، لتجريم شخص ما أو إبرام صفقة احتيالية، بالإضافة إلى القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة.
وأبلغت WhatsApp عن هذا الخلل في نهاية عام 2018، ولكن الشركة المملوكة من قبل Facebook فشلت في معالجة المشكلة.
وفي مدونة خاصة، قال الباحثون: نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام، ورفضت Facebook التعليق على الخلل.