اكتُشف خلل في "واتس آب" يمكن أن يسمح للقراصنة بتصميم أداة تتيح تحرير وتعديل رسائل المستخدمين كما يريدون.
وفي مؤتمر أمن الإنترنت Black Hat في لاس فيغاس، أظهر باحثو الأمن السيبراني في Check Point Research كيف يمكن استغلال الخلل، حيث تحدثوا عن أداة تتيح تغيير النص ضمن الرسائل، قبل وصولها إلى المستلم.
وتسمح الأداة للقراصنة بتغيير كيفية تحديد مرسل الرسالة، ما يجعل من الممكن إسناد المحتوى إلى مصدر مختلف.
ويزعم الباحثون أنه يمكن استغلال الخلل في "واتس آب"، لتجريم شخص ما أو إبرام صفقة احتيالية، بالإضافة إلى القدرة على إنشاء ونشر معلومات خاطئة من مصادر موثوقة.
وأبلغت Check Point Research "واتس آب" عن الخلل هذا في نهاية عام 2018، ولكن الشركة المملوكة من قبل "فيسبوك" فشلت في معالجة المشكلة.
وفي مدونة خاصة، قال الباحثون: "نعتقد أن نقاط الضعف هذه لها أهمية قصوى وتتطلب الاهتمام". ورفضت "فيسبوك" التعليق على الخلل.
ولحسن الحظ، لا ينوي الباحثون إطلاق أداة اختراق "واتس آب" للعموم، حيث أُنشئت لإثارة النقاش. ومع ذلك، ما دام الخلل موجودا، فهناك خطر من قيام المتسللين بإنشاء أدواتهم الخاصة لاستغلال الثغرة الأمنية.