كشفت شركة 'تشيك بوينت' للتقنيات البرمجية، اليوم الأربعاء، ضعفا أمنيا جديدا في منصات الويب لأكبر خدمتي رسائل في العالم، 'واتساب' و'تلغرام'.
ووفقا لمحققي الأمن في الشركة، تسمح نقاط الضعف الأمنية للقراصنة بالسيطرة على حسابات مستخدمي "واتساب" و"تلغرام" على الحاسوب، في غضون ثوان، والتحكم بالصور والفيديوهات والرسائل وأرشيف المكالمات بشكل تام.
وقالت 'تشيك بوينت' إن الثغرة الأمنية تهدد مئات الملايين من المستخدمين الذي يفتحون التطبيقين على حاسوبهم حول العالم لخطر القرصنة.
ويسيطر القراصنة على حسابات المستخدمين عبر صورة تحتوي على برمجية خبيثة، عندما يقوم المستخدم بالنقر عليها لفتحها، يتمكن المهاجم من الاستيلاء على الحسابات وتحميل جميع الصور والملفات وإرسال الرسائل نيابة عن المستخدمين.
وقالت 'تشيك بوينت' إن 'واتساب' و'تلغرام' قامتا بتصحيح نقاط الضعف بعد أن توجه الشركة، الأسبوع الماضي. وتنصح الشركة باستخدام النسخة الأحدث من التطبيقين وإعادة تشغيل المتصفح.
وأوضحت الشركة أن سبب الخلل الأمني هو استخدام 'واتساب' و'تلغرام' لتقنية التشفير 'من الطرف إلى الطرف' (end-to-end encryption) كإجراء أمني، تشفر محادثات المتراسلين للحفاظ على الخصوصية وعدم كشف المحادثات لطرف ثالث، لكن هذا التشفير الفوري للمحادثات في التطبيقين شكل أرضية خصبة للمخترقين.