08-08-2018 06:06 PM
سرايا - كشفت شركة متخصصة في أمن المعلومات عن ثغرة في تطبيق التراسل الفوري الأوسع انتشارًا “واتس اب“، تتيح قراءة أو تغيير الرسائل بعد إرسالها.
وقالت شركة “تشك بوينت” التي كشفت الثغرة، إن “قراصنة معلوماتية بإمكانهم التلاعب بالمحادثات والبيانات بثلاث طرق مختلفة، إما بتغيير الرسائل المنشورة من جانب المستخدم أو عبر نشر رسالة في مجموعة عن طريق انتحال صفة أحد المشاركين فيها، أو من خلال إرسال رسالة محددة لعضو في المجموعة والادعاء بأنها موجهة للمجموعة”.
وأعربت الشركة عن قلقها، من خطورة حصول عمليات تلاعب، لاسيما عقب انتشار شائعات عبر “واتس اب”، تسببت بجرائم راح ضحيتها أبرياء كثر، خصوصًا في البرازيل والهند، منوهة إلى وجود تبعات محتملة لمثل هذه الثغرة خصوصًا في فترات الانتخابات في وقت “تؤدي واتس اب دورًا محوريًا بشكل متزايد خصوصًا في البلدان النامية”.
وقالت “تشك بوينت”: “في المجموعات المهمة التي ترسل فيها كميات كبيرة من الرسائل، من المستبعد أن يقوم أي عضو بالتحقق من معلومة منشورة عبر المجموعة ما يترك مجالًا كبيرًا لحصول عمليات تلاعب بكل سهولة”.
بدورها علّقت إدارة “واتس اب” على ما جاء في تقرير الشركة، حيث قالت إنها “تفحصت بدقة هذه المشكلة الشبيهة بمحاولة تعديل مضمون رسالة إلكترونية بعد إرسالها”، مؤكدة عدم وجود مشكلة أمنية متعلقة بالترميز في التطبيق ما يتيح التأكد من أن المرسل والمتلقي هما الجهتان الوحيدتان القادرتان على قراءة الرسائل المتبادلة بينهما.
لكنها أشارت إلى أنها تواجه “تحدي المعلومات الكاذبة على محمل الجد، وقد وضعت مؤخرًا قيودًا متصلة بسلاسل الرسائل وعدلت القواعد الخاصة بمجموعات الدردشة”، لافتة إلى أنها تحظر المستخدمين الذين يحاولون تعديل التطبيق للتحايل على هذه القيود.