ثغرة على واتس اب تسمح باختراق محادثات المجموعات
تم اكتشاف ثغرة أمنية في واتس اب تعرض محادثات واتس اب الجماعية ولا يوجد أي حل لهذه المشكلة في الوقت الحالي.
ويستخدم تطبيق المحادثة الشهير نظام التشفير الكامل الذي يجب أن يمنع أي شخص من التلصص على المحادثات، لكن يبدو أن الواقع ليس كذلك نظراً لأن هناك ثغرة تسمح لأي شخص بالانضمام إلى المحادثة، وبعد ذلك يمكن للمخترقين أن يراقبوا المحادثات القادمة.
فقد بين مجموعة من الباحثين في مجال الحماية من جامعة Ruhr الألمانية دراساتهم خلال مؤتمر الحماية Real World Cyrpto الذي أقيم في سويسرا، ونوه الفريق إلى أن واتس اب يعد مستخدميه بخدمة آمنة لا يمكن من خلالها إلا لمدير المجموعة بإضافة أو حذف أي من أعضاء المجموعة، لكن الثغرة تثبت أنه يمكن لأي شخص يتحكم بخوادم التطبيق يستطيع مراقبة المحادثات والتجسس، وصرح أحد أعضاء فريق البحث قائلاً :
” إن سرية المجموعة مخترقة في اللحظة التي يستطيع فيها العضو غير المدعو الحصول على الرسائل الجديدة وقراءتها، فإذا كان هناك تشفير كامل لكل من المجموعتين فهذا يعني أن إضافة أعضاء جدد يجب أن يكون ضمن الحماية والتشفير.”
من الناحية الأخرى نوه الباحثون إلى أنه من أجل الاختراق يجب أن يمتلك المستخدم وصولاً إلى الخوادم، وهذا الأمر محدود لبعض الموظفين في واتس اب أو للحكومات التي تملك إذناً قانونياً بذلك.