اكتشف بعض خبراء أمن المعلومات ثغرة جديدة في تطبيق المحادثات الشهير WhatsApp ستتيح للمخترقين تزييف وتزوير الرسائل المرسلة من هاتف الضحية. مركز أبحاث Check Point أشار في تقرير جديد له أنه يمكن استغلال تلك الثغرة عبر ثلاثة طرق مختلفة, الطريقة الأولى من خلال تعديل نصوص الرسائل عند الرد عليها في المحادثات الجماعية أما الطريقة الثانية من خلال نسب رسائل الآخرين إلى نفسك والأخيرة عبر إرسال رسائل باسم الآخرين دون معرفتهم.
ويعتمد الوصول لتلك الثغرة إنشاء عملية تشغيل WhatsApp Web وهمية ومن ثم اختراقها. فبحسب التقرير يمكن للمخترقين الحصول على مفتاح تشفير الاتصال الذي يتم إنشاؤه قبل مسح علامة QRCode لتشغيل WhatsApp Web الذي يمكن استغلاله فيما بعد لفك تشفير الرسائل المرسلة والمستقبلة بسهولة ومن ثم القيام بأي من الطرق الثلاثة التي ذكرناها. القيام بتلك العملية لن يحتاج أن يكون الطرف الآخر (الضحية) مستخدماً لخدمة المراسلة من أجهزة الحاسب.
الطريقة الأولى تعتمد على تعديل رسائل أحد أفراد المحادثات الجماعية بحرية تامة عند الرد على رسالة معينة مع بقاء الرسالة الأصلية كما هي. المشكلة الأساسية في مواجهة هذه الثغرة هو اعتماد تطبيق WhatsApp على التشفير من الجهتين End-to-End Encryption ما يمنع إدارة التطبيق من قطع عملية التزوير لأنها ليست وسيطاً في المحادثة.
الثغرة لن تؤثر بالتأكيد إلا على عدد ضئيل من مستخدمي التطبيق خاصة أولئك المتواجدين في مجموعات المحادثة الكبيرة ولكنها في النهاية تظل ثغرة تهدد المستخدمين وتقضي على فرصة التطبيق في أن يكون أكثر تطبيقات المحادثات النصية أماناً.
