أخبار الموقع

ثغرة جديدة وخطيرة في الواتساب تتيح التجسس على المحادثات عن طريق إضافة الأعضاء بشكل سري إلى المجموعات‎

 قام مجموعة من الباحثين الأمنيين باكتشاف ثغرة خطيرة على الواتساب تسمح لأي مستخدم  الإطلاع على المحادثات الجماعية وذلك عبر إضافة أعضاء آخرين لدردشات المجموعات.
وكان الباحثين الذين ينتمون إلى جامعة Ruhr University Bochum  في ألمانيا قد شرحوا هذه الثغرة في مؤتمر Real World Crypto security ،  وقالو أنها تسمح لأي مستخدم في الاتساب إضافة أشخاص  إلى المجموعات في التطبيق بدون طلب الموافقة  من مدراء هذه المجموعة وهو ما يسمح له بالتجسس عليها وقراءة جميع المحادثات حتى وإن كان غير مرغوب فيه في المجموعة.
 وتعتبر هذه الثغرة تجاوزا خطيرا لميزة التشفير من الطرف للطرف التي تعمل على تشفير جميع البيانات من الرسائل الصور بواسطة مفاتيح منفصلة لا تخزن على خادم الشركة ، ولكن على جهاز المستخدم ، وبالتالي فهذا التشفير لن يفيد مع هذه الثغرة حيث ستسمح  للحكومات والهاكرز الإطلاع على جميع محادثات المستخدمين ، وحتى هذه اللحضة لم تعلق الواتساب على الثغرة علما أنه تم اكتشافها يوم أمس فقط ، كما قامت هذه الموجموعة من الباحثين باستعراض ثغرات أخرى في التطبيقات الخاصة بالدردشة ومنها تطبيق Signal.


من طرف: حوحو للمعلوميات http://bit.ly/2qSP5z3
بواسطة: IFTTT

ليست هناك تعليقات