صورة خبيثة تسمح باختراق حسابات واتس اب وتيليغرام
واجه تطبيقا المحادثة الشهيرين واتس اب وتيليغرام إلى خلل أمنية خطيرة سمحت للمخترقين بالوصول إلى حسابات المستخدمين من خلال صورة واحدة فقط حسب ما أوضح الباحثون في مجال الحماية.
فقد كشف الخبراء في شركة الحماية Check Point Security عن ثغرة أمنية أتاحت لعدد من المخترقين إمكانية السيطرة على مئات الملايين من الحسابات على واتس اب وتيليغرام من خلال إرسال صورة خبيثة، ولحسن الحظ تمكنت كل من واتس اب وتيليغرام من التعرف على المشكلة وإيقافها كي لا تصيب أجهزة أخرى.
وتعتمد هذه الطريقة على إنشاء صورة خبيثة تبدو طبيعية لكنها في الواقع توجه المستخدمين إلى صفحة HTML خبيثة تستطيع عند تحميلها سحب البيانات المخزنة وإيقاف حساب الشخص المستهدف بشكل كامل، وأوضحت شركة الحماية Check Point Security أنه يمكن تصميم الصورة الخبيثة لتصبح أكثر جمالاً وجاذبية ما يزيد فرص واحتمالات دخول المستخدمين إليها.
ويعود الأمر في جزء منه إلى تقنية التشفير الكامل التي تعتمدها واتس اب وتيليغرام والتي تعد سيفاً ذا حدين، فرغم أن تقنية التشفير هذه تضمن خصوصية وسرية المحادثات إلا أنها تعني أيضاً أن الرسائل يتم تبادلها دون أن يتم التحقق منها ضد التطبيقات والبرامج الخبيثة، وبعبارة أخرى فإن واتس اب وتيليغرام لم يتمكنا من إيقاف إرسال هذه الصورة الخبيثة نظراً لأنها لا تملك الوصول إلى الرسائل.
على أي حال، أوضحت كل من تيليغرام وواتس اب أنهما تحققا من المشكلة وقاموا بتحديث أنظمتهم لكي تتخلص من هذه الثغرة وتمنع حدوث هجمات مشابهة في المستقبل.
