"باب خلفي" بواتساب يتيح التجسس على المحادثات الجماعية

خميس, 2018-01-11 23:57

اكتشف باحثون أمنيون "بابا خلفيا" في تطبيق واتساب يتيح زرع جاسوس في المحادثات الجماعية، مما يثير تساؤلات عند مدى الحماية التي توفرها الشركة الأميركية لمحادثات المستخدمين.

ويقول باحثون من جامعة روهر بوخوم الألمانية إن بإمكان أي شخص يدير خوادم واتساب -مثل موظف يتلقى توجيهات حكومية- محاكاة العمليات الأمنية، وإضافة أعضاء جدد إلى المجموعات والتجسس على المحادثات الخاصة.

ويعلم الذين يستخدمون واتساب أن تنبيها يُرسل إليهم عندما تتم إضافة عضو جديد إلى المجموعة، مما يلغي أي فرصة لمراقبة المحادثات دون أن يلاحظ باقي أعضاء المجموعة، لكن الباحثين يقولون إن بالإمكان جعل الخادم يشوش الطريقة المستخدمة لإرسال الرسائل بحيث لا يستلم الأعضاء هذا التنبيه أو يدركون وجود الدخيل الجديد.

وتثير الثغرة مخاوفا بشأن الخصوصية لدى نشطاء كثيرين حول العالم يستخدمون التطبيق للتواصل بينهم ومع آخرين بأمان. وقد أكدت شركة واتساب -المملوكة لفيسبوك- أكثر من مرة أن تطبيقها يوفر درجة أمان كاملة لمستخدميه، باستخدام التشفير من الطرف إلى الطرف.

ونقلت صحيفة تلغراف البريطانية على موقعها الإلكتروني عن واتساب قولها إنه يستحيل أن يوجد عضو خفي في المحادثات الجماعية، وأن الثغرة لا تؤثر في التشفير من الطرف إلى الطرف، الذي تقول إنه يحافظ على الرسائل بين المستخدمين آمنة من المتطفلين.

وقال متحدث باسم الشركة "بحثنا هذه المسألة بعناية، يتم تنبيه الأعضاء الحاليين عندما يُضاف شخص جديد إلى مجموعة واتساب"، وأضاف "بنينا واتساب بحيث لا يمكن إرسال رسائل المجموعات إلى مستخدم خفي.. وكافة الرسائل المرسلة عبر واتساب مشفرة من الطرف إلى الطرف".

 

المصدر : ديلي تلغراف