كسف عن وجود ثغرة أمنية كبيرة في تطبيقَي “واتساب” و”تليجرام” إلى السماح للقراصنة بمشاهدة الصور ومقاطع الفيديو ومذكرات الصوت الخاصة بالمستخدمين والتلاعب بها.
منوعات – الخبر اليمني:
وكشف باحثون من شركة الأمن السيبراني “سيمانتيك”Symantec عن نقطة ضعف هي سرقة ملفات الوسائط بشكل كامل و التي يزعمون أنها تؤثر على إصدارات أندرويد لتطبيقَي المراسلة شائعَي الاستخدام.
وحذّروا من أنّه في حال استغلال المهاجمين لهذا الضعف فمن الممكن أن “يسيئوا استخدام المعلومات الحساسة والتلاعب بها” من حساب واتساب أو تليجرام الخاص بالشخص، إما “لتحقيق مكاسب شخصية أو بهدف الأذية.”
كلا تطبيقي المراسلة يوفّران الأمان لمستخدميهما من خلال ميزة التشفير التام end-to-end encryption المصممة لحماية هوية المرسل ومنع القراصنة من اعتراض محتوى الرسائل.
وأضافوا “في حين أنّ التشفير التام هو آلية فعالة لضمان سلامة الاتصالات، فهو لا يكفي في حال وجود نقاط ضعف في كود التطبيق.”
هذه الثغرات التي كشف عنها الباحثون تسمح للجهات الفاعلة الخبيثة بالوصول إلى ملفات الوسائط والتلاعب بها من خلال استغلال الخلل في التطبيقات الذي يحدث قبل أو بعد تشفير المحتوى المنقول.
وبعد أن حذّر باحثو سيمانتيك من أنّ التطبيقين لا يملكان أي تدبير لحماية مستخدميهم من هجوم ’اختلاس ملفات الوسائط‘، اتصلت صحيفة الإندنبندنت بشركتي تليجرام و واتساب للتعليق على المسألة.
