هذا الموقع يستخدم ملف تعريف الارتباط Cookie
كشف باحثون ألمان عن ثغرة في "واتساب" تتيح لطرف ثالث إضافة أعضاء جدد للمجموعات، والتطفل على المحادثات الخاصة.
وبحسب الخبر الذي نشرته صحيفة "ديلي تلغراف" البريطانية، فإن هذه الثغرة يمكن أن تسمح للمتسلل بزرع ملفات تحكم وتجسس في المحادثات الجماعية.
وكُشفت الثغرة من قبل باحثين في جامعة روهر الألمانية، الذين أشاروا إلى أنه يمكن لأي شخص يتحكم في خوادم واتساب محاكاة عمليات الأمن، وإضافة أعضاء جدد إلى مجموعات، والتطفل على المحادثات الخاصة.
ويعلم مشتركو المجموعات أن عضوا جديدا انضم إليها، وذلك عبر إشعار يرسل لهم جميعا، ولكن الباحثين قالوا: "إنه من الممكن القيام بخلط الطريقة التي يتم إرسال الرسائل فيها على الخادم؛ لمنع الأعضاء من تلقي هذا الإشعار، أو أن يكونوا على علم بوجود شخص جديد".
وقالت إدارة التطبيق، في تصريح للصحيفة: "لا توجد وسيلة ممكنة لوجود عضو مخف في محادثات المجموعات، وإن الخلل لا يكسر التشفير من الطرف إلى الطرف، الذي يبقي الرسائل بين المستخدمين آمنة من محاولة البحث فيها أو النظر إليها".
وقال متحدث باسم الشركة: "لقد بحثنا هذه المسألة بعناية، ويتم إخطار الأعضاء الحاليين عندما يتم إضافة أشخاص جدد إلى المجموعة، وقد بنينا التطبيق بحيث لا يمكن إرسال الرسائل الجماعية إلى
مستخدم مخف".
وتابع: "خصوصية وأمان المستخدمين مهمة بشكل لا يصدق لشركتنا، ولهذا السبب نجمع القليل جدا من المعلومات، وجميع الرسائل المرسلة على التطبيق هي مشفرة من الطرف إلى الطرف".