الارهاب لا دين له
للحرية ... طريق
وزير النقل يعلن زيادة أسعار مترو الخط الثالث فقط            مصر تعلن مساندتها للمملكة العربية السعودية.. وتحذر من تسييس قضية جمال خاشقجي            السيسي: استطعنا استرداد أرض الوطن حتى آخر شبر حربا وسلما            
تحذير خطير جديد من استخدام واتس آب
جريدة ميدان التحرير - [متابعة] - 9 أغسطس 2018 الساعة 4:00 مساءً
حذر مجموعة من الباحثين من أن هناك خللا تقنيا في تطيبق واتس آب يسمح للقراصنة بالتسلل إلى والتراسل في المحادثات الخاصة والجماعية.

وذكرت صحيفة "ديلي ميل" البريطانية أنه بالإضافة إلى عيوب أخرى، فإن هذا الخلل قد يسمح للمجرمين الإلكترونيين بانتحال شخصيتك وإرسال رسائل مزيفة لعائلتك واصدقائك.

وأكد الباحثون في مجموعة "شيك بوينت" للأمن الإلكتروني، الذين اكتشفوا الخلل، أن هذه الثغرة يجب أن يعالجها تطبيق واتس آب، حيث يمكن استغلالها لنشر معلومات مضللة بشكل سريع.

ومن جانبها، أعلنت شركة فيس بوك، التي تمتلك تطيبق واتس آب، أنها تعلم بوجود الثغرة، لكنه لا توجد خطط لإصلاح المشكلة حيث أن الثغرة المكتشفة تشكل جزءا أساسيا من تصميم التطبيق.

ويرى الباحثون أن الثغرة معقدة بشكل لا يصدق، وتتضمن فجوة موجودة في خوزراميات تشفير التطبيق، وكتبوا على موقعهم على الإنترنت أن الخلل يجعل من الممكن بالنسبة للقراصنة اعتراض والتلاعب بالرسائل على الجروبات الخاصة إلى جانب صنع ونشر معلومات مزيفة.

كما يمكن للقراصنة أن يستخدموا الخلل لتغيير النص المرسل من قبل شخص ما في الرسائل الجماعية، ووضع كلام آخر كأنه صادر عنه.

كما يمكن استخدام خاصية الاقتباس 'quote feature لتغيير هوية المرسل، لتبدو الرسالة وكأنها صادرة من شخص آخر ربما لا يكون جزءا من الجماعة.

وعبر فعل ذلك، فإن الشخص قد يتورط في جريمة أو صفقة احتيال على سبيل المثال.

وأخيرا، فأنه يمكن للمجرمين الإلكترونيين إرسال رسالة خاصة إلى عضو في مجموعة كأنها رسالة أرسلت إلى الجميع، وعندما يرد هذا الشخص على الرسالة فأنها تظهر كأنما رآها جميع المشاركين في هذه المجموعة.

ووجد الباحثون أن هناك 3 طرق مختلفة لاستغلال الثغرة، حيث يمكن للقراصنة :

1- "اقتباس" محادثة جماعية لتغيير هوية المرسل، حتى لو لم يكن هذا الشخص عضوا في المجموعة.

2- تغيير نص رد أحدهم على محادثة جماعية.

3- استخدام الثغرة الأمنية لإرسال رسالة خاصة إلى أحد المشاركين في المجموعة، متنكرة في شكل رسالة عامة للجميع، لذلك عندما يستجيب الشخص المستهدف سيكون رده مرئيا للجميع في المحادثة.