قال فانونو: يمكنك تغيير ما يقوله شخص ما بشكل كلي، ويمكنك التعامل مع كل حرف في الاقتباس، وتتيح الأداة أيضا للمهاجمين تغيير كيفية تحديد مرسل الرسالة
قال خبراء الأمن السيبراني الذين وجدوا طريقة لاختراق تطبيق التراسل الفوري "واتساب" ومعالجة رسائل الدردشة، يوم الأربعاء الماضي، إن موقع التواصل الاجتماعي الأشهر "فيسبوك" فشل في معالجة العيوب الخاصة بالمنصة الاجتماعية، بعد عام من تنبيه واتساب.
قال الباحثون في شركة الأمن السيبراني تشيك بوينت، في أغسطس من العام الماضي، إنهم اكتشفوا ثغرات مميتة في التطبيق، يمكن للهاكرز من خلالها التلاعب برسائل واتساب في المحادثات الخاصة والجماعية، حسب صحيفة فايننشال تايمز الأمريكية.
إلا أن تشيك بوينت أكدت أن تطبيق واتساب، الذي اشترته فيسبوك في عام 2014، فشل في حل المشكلة التي لا تزال قائمة حتى اليوم.
اقرأ أيضًا: وصفات منزلية للتخلص من الحشرات.. زيت الشبت منها
في حديثه في مؤتمر Black Hat لأمن الإنترنت، قال أوديد فانونو، رئيس أبحاث الضعف في المنتجات في شركة الأمن، إن فيسبوك
إلا أن تشيك بوينت أكدت أن تطبيق واتساب، الذي اشترته فيسبوك في عام 2014، فشل في حل المشكلة التي لا تزال قائمة حتى اليوم.
اقرأ أيضًا: وصفات منزلية للتخلص من الحشرات.. زيت الشبت منها
في حديثه في مؤتمر Black Hat لأمن الإنترنت، قال أوديد فانونو، رئيس أبحاث الضعف في المنتجات في شركة الأمن، إن فيسبوك ألقى باللوم على عيوب واتساب بسبب القيود التي لا يمكن حلها بسبب بنية التطبيق نفسها.
اقرأ أيضًا: تجاوزت الأزمة.. هواوي تحقق 58 مليار دولار في 6 أشهر
ومن جانبه، رفض فيسبوك التعليق، بينما قالت تشيك بوينت إنها أطلقت أداة تستغل الثغرات الأمنية في واتساب وتسمح للمستخدمين بتنفيذ عمليات التلاعب من أجل زيادة الوعي بهذه القضية.
اقرأ أيضًا: وصول 200 تطبيق ضار إلى ملايين المستخدمين خلال يوليو
أضاف فانونو: "نعتقد أن هذا هو واجبنا في تصعيد هذا الأمر"، مشيرا إلى قاعدة مستخدمي واتساب المقدرة بـ1.5 مليار، ومخاطر استخدام التقنيات لنشر المعلومات الخاطئة من مصادر موثوقة أو يبدو أنها مصادر موثوق بها.
بدأ فيسبوك في إصدار بعض القيود على واتساب بعد تزايد المخاوف بشأن السهولة التي يمكن بها استخدام تطبيق المراسلة لنشر المعلومات الخاطئة والأخبار المزيفة.
اقرأ أيضًا: مواصفات سامسونج Galaxy Note 10 بعد طرحه رسميا بنسختين
في يوليو 2018، بدأ واتساب في إخطار المستخدمين عندما تم إرسال الرسائل من قبَل مرسل، بعد سلسلة من عمليات القتل في الهند، تمت إثارتها بسبب شائعات واتساب الخاطئة والالتهابية.
اقرأ أيضًا: سامسونج في المقدمة.. تعرف على الهواتف الأكثر مبيعا
في وقت سابق من هذا العام، حددت الشركة أيضًا عدد مرات توجيه الرسالة بخمس مرات بعد أن كانت عشرين مرة.
وكشفت تشيك بوينت في العام الماضي عن ثلاث طرق يمكن من خلالها التلاعب بنظام رسائل واتساب، إحداها من خلال فيسبوك.
تعلق المشكلات باستخدام ميزة الاقتباس في محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوا في المجموعة، وتعديل نص رد شخص آخر، وإرسال رسالة خاصة متخفية كرسالة عامة للجميع، إلى مشارك في مجموعة أخرى، بحيث عندما يرد الفرد المستهدف، تكون رسالته مرئية للجميع في المحادثة.
اقرأ أيضًا: سامسونج ومايكروسوفت.. ما تريد معرفته عن Galaxy books
في حالة أخرى، يمكن للمهاجم الرد على رسالة باستخدام وظيفة الاقتباس وجعلها تظهر كما لو كانت تلك الرسالة في الأصل مختلفة.
قال فانونو: "يمكنك تغيير ما يقوله شخص ما بشكل كلي، ويمكنك التعامل مع كل حرف في الاقتباس، وتتيح الأداة أيضا للمهاجمين تغيير كيفية تحديد مرسل الرسالة؛ ما يجعل من الممكن نسب تعليق إلى مصدر مختلف".
من جانبها، رفضت متحدثة باسم واتساب التعليق، بحسب المصدر نفسه.
بينما ذكرت وكالة أنباء بلومبيرج أن تلك الثغرات يمكن أن تكون لها عواقب كبيرة نظرًا للقاعدة الجماهيرية العريضة لمجتمع واتساب، الذي يستخدمه الملايين حول العالم.
اقرأ أيضًا:
واتساب يطلق خاصية جديدة للحد من الأخبار الكاذبة