النجاح الإخباري - كشفت شركة "تشيك بوينت" للتقنيات البرمجية، ضعفا أمنيا جديدا في منصات الويب لأكبر خدمتي رسائل في العالم، واتساب وتلغرام.
ووفقا لمحققي الأمن في الشركة، تسمح نقاط الضعف الأمنية للقراصنة بالسيطرة على حسابات مستخدمي واتساب وتلغرام على الحاسوب، في غضون ثوان، والتحكم بالصور والفيديوهات والرسائل وأرشيف المكالمات بشكل تام.
وقالت "تشيك بوينت": إن الثغرة الأمنية تهدد مئات الملايين من المستخدمين الذي يفتحون التطبيقين على حاسوبهم حول العالم لخطر القرصنة.
ويسيطر القراصنة على حسابات المستخدمين عبر صورة تحتوي على برمجية خبيثة، عندما يقوم المستخدم بالنقر عليها لفتحها، يتمكن المهاجم من الاستيلاء على الحسابات وتحميل جميع الصور والملفات وإرسال الرسائل نيابة عن المستخدمين.
وأوضحت الشركة أن سبب الخلل الأمني هو استخدام واتساب وتلغرام لتقنية التشفير من الطرف إلى الطرف (end-to-end encryption) كإجراء أمني، تشفر محادثات المتراسلين للحفاظ على الخصوصية وعدم كشف المحادثات لطرف ثالث، لكن هذا التشفير الفوري للمحادثات في التطبيقين شكل أرضية خصبة للمخترقين.
ونصحت الشركة المستخدمين باستخدام النسخة الأحدث من التطبيقين وإعادة تشغيل المتصفح.
