واتساب الخاص بك عرضة للإختراق إذا كنت تستخدم البريد الصوتي

تضمن ميزة التشفير في تطبيق واتساب أن تضل محادثاتنا خاصة، ولكن النظام الأساسي للتطبيق نفسه عرض لهجوم بسيط يمكن أن يؤدي إلى إختراق حسابات المستخدمين، على مختلف الأجهزة.

الطريقة التي تم إكتشافها في العام الماضي يمكن أن تتيح للهاكرز بإختراق حسابات واتساب الخاصة بالمستخدمين، عن طريق سرقة رمز التحقق بخطوتين المرسل إلى صندوق البريد الوارد الخاص بهم دون معرفة فنية كبيرة.

إقرأ أيضاً: ثغرة في تطبيق واتـساب تتيح للهاكرز تغيير محتوى الرسائل وهوية المرسل

هذه الثغرة لا يمكن إستغلالها إلا إذا كان الضحية يستخدم البريد الصوتي، ولا يحتوي على رمز حماية معقد أو يستخدم الرمز الإفتراضي مثل 1234 أو 1111. بحيث يقوم المهاجم بتثبيت واتساب على جهازه الشخصي وإدخال رقم الضحية خلال عملية التسجيل، وبعد ذلك سيتم إرسال رمز الحماية إلى رقم الهاتف المحمول للضحية، بحيث محاولة تثبيت واتساب على جهازين بنفس الرقم سيؤدي إلى إرسال تنبيه أمني إلى الضحية، ولهذا السبب يحاول الهاكر تنفيذ الإختراق عندما يكون الضحية غير نشط، على الأرجح بعد منتصف الليل.

بعد إرسال رسالة التحقق عدة مرات، يمكن للهاكر إرسال رسالة مطالبة تفيد بعدم وصول رمز التحقق عبر الرسالة النصية، لذلك سيقوم واتساب بإرسال نفس الرسالة عبر مكالمة صوتية، وإذا كان الضحية غير قادر على إستقبال المكالمة، فسيتم تحويلها إلى البريد الصوتي الذي يستطيع الهاكر الوصول إليه للحصول على رمز التحقق وبالتالي تفعيل حساب الضحية على جهازه الشخصي.

المصدر: ZDNet

author 2018-10-06
author 0
author 113