ظهرت ثغرة أمنية جديدة في تشفير WhatsApp تسمح للمهاجمين بتغيير هويات المستخدم والرسائل في الدردشات الجماعية. قد يكون هذا مدمرًا لأن المهاجمين يمكن أن يضروا بالناس عن طريق إرسال رسائل نصية مزيفة وغير ذات صلة إليك. لقد رأينا بالفعل كيف انتشرت رسائل WhatsApp المزيفة في العديد من البلدان لدرجة أن الشركة المملوكة لـ Facebook اضطرت إلى إضافة ميزات جديدة لمكافحة البريد العشوائي.
اكتشف باحثو الأمن في Checkpoint Research ثغرة أمنية في تطبيق WhatsApp وأوضحوا كيف يمكن استخدام وظيفة “الاقتباس” لتعديل الردود في دردشة جماعية لتبدو وكأنها قادمة من مستخدم آخر قد يكون أو لا يكون جزءًا من المجموعة. يمكن أيضًا استخدام هذه الحيلة لإرسال رسائل خاصة إلى شخص في مجموعة بحيث يكون هناك شخص واحد فقط في تلك المجموعة مرئيًا. ولكن عندما يستجيب ذلك الفرد المستهدف ، يمكن للجميع رؤية ردودهم.
اقرأ أيضًا: يتم اختبار ميزة WhatsApp جديدة لمنع الأخبار المزيفة والبريد العشوائي
نظرًا لأن WhatsApp قام بتشفير الرسائل ، كان على الباحثين فك تشفير طلب الشبكة أولاً ، حتى لو كانت الرسائل بين المستخدمين آمنة ، لا يزال العميل المحلي بحاجة إلى فك تشفير الرسالة وهذا هو المكان الذي عكس فيه الباحثون التشفير. يقومون بعد ذلك بفك تشفير طلبات الشبكة محليًا لتحديد كيفية إجراء الاتصال والمتغيرات المستخدمة عند إرسال الرسالة.يمكن التلاعب بهذه المتغيرات لتعديل الرسائل وتغيير الترتيب الذي يبدو أنها تربك المستلمين لمزيد من المعلومات حول هذا الهجوم ، راجع فيديو أدناه أنشأه فريق CheckPoint.
اقرأ أيضًا: 10 بدائل لتطبيق WhatsApp تحترم حقًا خصوصيتك
