الأخبارالمنوعاتتقنية وعلوم ومعارف

ثغرة أمنية في تطبيق (واتساب)

اقرأ في هذا المحتوى

  • ما هي طبيعة الثغرة الأمنية؟
  • ما هي أضرارها على المستخدمين؟
  • كيف يمكن الحماية منها؟
وكالة الصحافة الليبية – (وصلة LPA)

حذرت مدونة (نيكد سيكيوريتي) للأمن الإلكتروني التابعة لشركة (سوفوس) البريطانية، اليوم الثلاثاء، من امكانية اختراق حسابات مستخدمي واتساب.

وبحسب المدونة، فإنه خبراءها رصدوا اختراقات تستغل “ضعف الحماية الخاصة بصندوق البريد الصوتي للتطبيق”.

ويعمد المخترقون إلى تثبيت تطبيق واتساب جديد، باستخدام رقم هاتف الضحية، في وقت يكون فيه نائما أو لا يستخدم هاتفه.

وعندما يرسل تطبيق واتساب رمز التفعيل، إلى رقم هاتف المستخدم، يتيح الواتساب خيارا آخر، هو إرسال رمز التفعيل عبر مكالمة صوتية.

وبما أن صاحب الرقم لا يستخدمه في ذلك الوقت، فإن رمز التفعيل يصل كرسالة صوتية إلى البريد الصوتي، حيث الثغرة، فيتمكن المخترق من السيطرة عليه.

وتضيف المدونة بأن أغلب شركات الاتصالات، تستخدم رقما عاما يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي العادة يترك المستخدمون  رمز حماية صندوق البريد، ويكون عادة 0000 أو 1234.

هذا الأمر، يُمكن المخترق من الاستماع إلى الرسالة النصية، التي تحوي رمز التفعيل.

وبعد ذلك يقوم المخترق بضبط خيار الحماية الثنائية Two-Step Verification، وهو ما يحرم صاحب الحساب الأصلي من استعادة حسابه.

وتنصح المدونة، مستخدمي الواتساب تفعيل خيار الحماية الثنائية Two-Step Verification، من قائمة الإعدادات، ثم اختيار الحساب Account.

كما تنصح المدونة بضرورة ضبط كلمة مرور، معقدة لخدمة البريد الصوتي الخاص بهم.

اظهر المزيد

أخبار وتقارير ذات صلة

زر الذهاب إلى الأعلى