اكتشف فريق من المشفرين الألمانيين عيبا أمنيا داخل دردشة المجموعات على تطبيق واتس آب، وعلى الرغم من وجود ميزة التشفير end-to-end، إلا أن هذا العيب يجعل من الممكن التسلل إلى دردشات المجموعة group chats دون إذن المشرف.
ووفقا لتقرير من موقع Wired.com، أعلن الباحثون المتخصصون فى مجال التشفير من جامعة "روهر بوخوم" فى ألمانيا هذا العيب خلال مشاركتهم فى المؤتمر العالمى لأمن التشفير الذى عقد فى مدينة زيوريخ، سويسرا، أمس الأربعاء، وقال الباحثون: "يمكن لأى شخص أن يتحكم فى خوادم تطبيق واتس اب وإدخال أشخاص جدد فى الدردشات جماعية دون الحاجة إلى إذن المشرف".
تطبيق واس اب
ونقل موقع Wired عن "بول روزلر" أحد الباحثين فى جامعة "روهر" قوله "إن تشفير المجموعة يتم كسره بمجرد أن يتمكن العضو غير المدعو من الحصول على جميع الرسائل الجديدة وقراءتها"، إذ يمكن لمدير مجموعة دردشة واتس آب فقط دعوة أعضاء جدد، ولكن هناك عيب يسمح للخادم ببساطة إضافة عضو جديد إلى مجموعة دون أى رغبة من الأدمن، وهاتف كل شخص فى المجموعة يشارك تلقائيا مفاتيح سرية مع هذا العضو الجديد، مما يتيح له امكانية الوصول الكامل إلى أى رسائل مستقبلية.
وقال المتحدث باسم واتس آب إنهم يفحصون هذه المشكلة بعناية، للتوصل إلى إصلاح فورى.
من الجدير بالذكر أن هناك أكثر من 1.2 مليار مستخدم نشط شهريا لتطبيق واتس آب المتاح فى أكثر من 50 لغة مختلفة فى جميع أنحاء العالم، وقبل عامين أضافت شركة فيس بوك ميزة تشفير end-to-end لجميع محادثات واس اب.
تم أضافة تعليقك سوف يظهر بعد المراجعة