ثغرة في واتساب تتيح الإطلاع على رسائل المجموعات

اكتشف فريق من الباحثون الأمنيون الألمان ثغرة في تطبيق واتساب تتيح للقراصنة الإطلاع على محتوى الرسائل في المحادثات الجماعية.

واستعرض الباحثون من جامعة Ruhr University Bochum الألمانية اليوم الأربعاء الثغرة الخاصة بواتساب ضمن مؤتمر Real World Crypto security، إضافة إلى ثغرات في تطبيقات دردشة أخرى بما فيها Signal.

وبحسب الباحثون فإن أي شخص يتحكم بمخدمات واتساب يمكنه بسهولة إضافة أشخاص في المحادثات الجماعية بدون الحاجة حتى للحصول على موافقة مدراء المجموعة.

هذا يعني أي شخص من موظفي واتساب أو السلطات الحكومية يمكنه الإطلاع على محادثات المستخدمين، حتى مع استخدام التشفير من الطرف للطرف، ما يعني أن التشفير لا يقدم أي فائدة هنا لأنه يفترض أن لا يتمكن من قراءة محتوى الرسالة سوى المرسل والمستقبل.

المصدر