يسمح خطأ WhatsApp بتسلل الدردشات الجماعية الخاصة دون أذونات المسؤول

يعني وجود خطأ في WhatsApp أنه من الممكن التسلل إلى الدردشات الخاصة دون أي أذونات إدارية ، على الرغم من الجهود الجبارة التي تبذلها الشركة المملوكة لـ Facebook مع التشفير.

وجدت الأبحاث التي أجراها فريق تشفير ألماني أن هناك عيبًا في كيفية تفاعل التطبيق مع خوادم WhatsApp ، تحت سيطرة Facebook ، يسمح لأي شخص لديه إمكانية الوصول إلى هذه الخوادم بإدراج أشخاص جدد بسهولة في مجموعة خاصة محادثة.

لذلك على الرغم من تطبيق WhatsApp للتشفير من طرف إلى طرف في رسائله ، هناك احتمال للتسلل إلى الدردشة الجماعية والتطفل عليها.

يتم كسر سرية المجموعة بمجرد حصول العضو غير المدعو على كل الميزات الجديدة يشرح بول روسلر ، أحد باحثي جامعة الرور الذين شاركوا في تأليفها أ ورق التي تفصّل الثغرة الأمنية.

"إذا سمعت أن هناك تشفيرًا شاملاً لكل من المجموعتين والاتصالات بين الطرفين ، فهذا يعني أنه يجب حماية إضافة أعضاء جدد. وإذا لم يكن الأمر كذلك ، فإن قيمة التشفير ضئيلة للغاية ".

ومع ذلك ، قلل أليكس ستاموس ، كبير مسؤولي الأمن في Facebook ، من أهمية المخاطر الأمنية على Twitter ، مشيرًا إلى أنه "لا توجد طريقة سرية" في ال WhatsApp مجموعات الدردشة.

وأوضح أن WhatsApp يقدم إشعارًا في كل مرة يدخل فيها مستخدم جديد محادثة جماعية ، حتى لو كان يظهر الضيف غير المرغوب فيه في دردشة خاصة سيعرف الأعضاء الشرعيون عنها ويمكن للمسؤولين طردهم خارج. ونظرًا لأن الرسائل الجديدة فقط هي التي يمكن للعضو الجديد مشاهدتها ، فإن الخطر على الخصوصية يتم تخفيفه إلى حد ما.

باختصار ، فإن الإخطارات الواضحة والطرق المتعددة للتحقق من الموجودين في مجموعتك تمنع التنصت الصامت. يظل محتوى الرسائل المرسلة في مجموعات WhatsApp محميًا عن طريق التشفير من طرف إلى طرف.

- أليكس ستاموس (alexstamos) 10 يناير 2018

ومع ذلك ، هناك احتمال أن يستخدم المتسللون المتطورون تقنيات لمنع الرسائل الجماعية الجديدة بشكل انتقائي ، كما كان الحال في السابق تمت إضافة العضو إلى أن مفاتيح التشفير تتم مشاركتها بين الهواتف التي تستخدم WhatsApp ، مما يساعد المتطفلين على تجنبها بشكل فوري كشف.

لكي يستغل المتسللون الخلل ، سيحتاجون أولاً إلى اختراق خوادم WhatsApp ، الأمر الذي يتطلب مستويات عالية من مهارات القرصنة حتى المحاولة. هذا يخفف من المخاطر التي يشكلها الخطأ.

ولكن بالنسبة للحكومات وجماعات القراصنة التي لديها الموارد اللازمة لتنفيذ مثل هذه الهجمات ، يمكن أن يكون الخطأ هدفًا مغريًا ، لا سيما لتنفيذ التجسس والتطفل الذي ترعاه الدولة.

بشكل عام ، لا يبدو أن الخطأ يشكل خطرًا كبيرًا على مستخدم WhatsApp العادي.

طبعا هذا لا يعفي وجود ثغرة أمنية. لاحظ WhatsApp أنه إذا تم إصلاح الخلل على الفور ، فقد يتسبب ذلك في مشاكل في السماح لأعضاء جدد شرعيين بالانضمام إلى المجموعة من خلال استخدام عنوان URL مشترك. لذلك قد يشير هذا إلى أنه سيكون في وقت ما قبل أن يتم سحق الخطأ.

متعلق ب: أبرز أحداث معرض CES 2018

هل تثق في WhatsApp للحفاظ على خصوصية رسائلك أم أنك من مستخدمي Signal؟ أخبرنا على Facebook أو Twitter.