إكتشاف ثغرة أمنية في WhatsApp و Telegram تسمح للقراصنة بالتلاعب بملفات الوسائط الخاصة بك

يتم وصف تطبيقات الدردشة الشهيرة مثل WhatsApp و Telegram على أنها آمنة لأنها تستخدم التشفير التام بين الطرفين ( End to End ). ومع ذلك، وفقا للباحثين من شركة Symantec، فقد إكشتفوا أن هناك خللاً في كلا المنصتين يسمح للقراصنة بمعالجة ملفات الميديا التي يتم إرسالها وإستلامها من خلال هذه المنصات.

ووفقا لمهندس البرمجيات Alon Gat، ونائب الرئيس وكبير مسؤولي التكنولوجيا في شركة Symantec، السيد Yair Amit فقد أوضحوا بأنه في حالة إذا تم إستغلال هذه الثغرة الأمنية، فيمكن للمهاجم إساءة إستخدام ومعالجة المعلومات الحساسة مثل الصور ومقاطع الفيديو الشخصية، ووثائق الشركة والمذكرات الصوتية “.

ما يعنيه هذا هو أنه من الناحية النظرية، يمكن للقراصنة إعتراض ملفات الميديا المرسلة والمستلمة، والتعامل معها، مثل تغيير رقم الحساب المصرفي في الفاتورة، ولن يكون المستلم قادرًا على ملاحظة ذلك. يمكن القيام بذلك من خلال تطبيق يعمل بصمت في الخلفية دون أن يعرف المستخدم ذلك.

كرد على التقرير، قال المتحدث بإسم WhatsApp لموقع The Verge : ” ألقت WhatsApp نظرة عن كثب على هذه المشكلة وهي مشابهة للأطروحات السابقة حول تأثر المنظومة الأساسية للتطبيق بالذاكرة التخزينية للجهاز المحمول. تتبع WhatsApp أفضل الممارسات الحالية التي توفرها أنظمة التشغيل لتخزين الوسائط وتتطلع إلى تقديم تحديثات بما يتماشى مع التطوير المتواصل لنظام الأندرويد “.