کمپانی چک پوینت با انتشار گزارشی ثابت کرد که میتوان بهراحتی متن چتها را در گروههای واتساَپ تغییر داد.
به گزارش سرویس علم و فناوری جی پلاس، نقص امنیتی در پیامرسان متعلق به فیسبوک، اجازه میدهد تا هکرها بتوانند پیامهای دروغین ساخته و در گروههای مختلف منتشر کنند، درحالیکه متن پیامها به نام افراد عضو گروه بوده و کسی نمیتواند صحتوسقم آن را تشخیص دهد.
محققان امنیتی میگویند پل واسط میان نسخه موبایل و وب اپلیکیشن واتساَپ (از طریق QR)آسیبپذیر است و میتوان پیامهای ناخواسته را به نمایش گذاشت.
آنها با دستکاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.
آنها حتی ویدئویی را در همین راستا منتشر کردند که نقصهای امنیتی ادعاشده را ثابت میکند.
تغییر هویت فرستنده پیام با استفاده از 'quote' حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و ... برخی از باگهای بزرگ در واتساَپ است که توسط این گروه امنیتی کشفشده است.
واتساَپ با ملکیت فیسبوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را میبینند، درحالیکه چنین نیست و بهراحتی قابل هک شدن است.
کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و میتوان آمار ترافیک و ... را از روی آن استخراج کرد.
واتساَپ ادعای مطرحشده توسط چک پوینت را قبول نکرده و میگوید آنچه نمایش دادهشده، بخشی از طراحی اپلیکیشن است.
«رابرت پریچارد» محقق مستقل امنیتی میگوید قطعا باگ وجود دارد اما اظهارات چک پوینت گیج کننده است.