رخنه امنیتی واتساپ امکان دستکاری پیام در چت گروهی را ممکن می سازد

اما محققان موسسه Check Point سه روش احتمالی را برای حمله از طریق این آسیب پذیری پیدا کردند. در روش نخست باید در مکالمات گروهی از ویژگی نقل قول استفاده کرد که هویت فرستنده را تغییر می دهد.

روش دوم تغییر دادن متن پاسخ یک شخص است و در روش سوم پیام های خصوصی به عنوان پیام عمومی نمایش داده می شوند.

گروه Check Point اعلام کرد که تنها سومین آسیب پذیری توسط واتس اپ رفع شده در حالی که همه آسیب پذیری ها از اهمیت بالایی برخوردارند و نیازمند توجه فوری هستند. با در نظر داشتن این امر، احتمال اسکم آنلاین، شایعه پرانی و انتشار اخبار کذب با کمک واتس اپ بسیار بالاست.

رئیس واحد تحقیقات آسیب پذیری محصول گروه چک پوینت در این باره گفت:

پیام رسان ها تکنولوژی هایی کلیدی هستند که به صورت روزمره توسط مردم به کار می روند و انجام امور خصوصی و حرفه ای را برایمان ممکن می کنند. لذا صنعت امنیت اطلاعات وظیفه دارد که مردم را در مورد سناریوهای احتمالی برای سوء استفاده از این پیام رسان ها باخبر کند. واتس اپ در این رابطه بسیار پاسخگو بوده اما اقدامات اندکی را انجام داده و تنها یکی از روش های دستکاری پیام ها را از بین برده است.

این شرکت امنیت سایبری نوعی ابزار سفارشی سازی را برای استفاده از حفره امنیتی واتس اپ طراحی کرده بود که آن را در جریان کنفرانس بلک هت در لاس وگاس به نمایش گذاشت.