تطبيق WhatsApp Social Messaging. دازينفو
بعد حملة واتسآب الصارمة لمنع انتشار الأخبار المزيفة ، تم اكتشاف ثغرة جديدة في تطبيق الرسائل الاجتماعية الشائع للغاية. تسمح الثغرة المكتشفة حديثًا داخل التطبيق للمتسللين باعتراض ومعالجة الرسائل المرسلة من قبل مستخدمين آخرين قبل وصولهم إلى المستلمين المقصودين. يمكن استغلال هذه الثغرة الأمنية للسماح للقراصنة بنشر ملفات ضارة أو تعليمات برمجية أو معلومات مزيفة.
كان Facebook مؤخرًا في دائرة الضوء بسبب انتشار 'الأخبار المزيفة'. على الرغم من رفض Facebook تقييد حرية الصوت إلى حد ما ، قامت الشركة بمراجعة منصاتها وتطبيقاتها للمساعدة في احتواء انتشار المعلومات الخاطئة.
واجهت خدمة رسائل WhatsApp المملوكة للشركة قيودًا على إعادة توجيه الرسائل الشهر الماضي منعت المستخدمين من إرسال رسالة معينة إلى أكثر من 5 مستلمين في دفتر جهات الاتصال الخاص بهم. تم اتخاذ هذا الإجراء بعد أن قُتل 20 شخصًا بوحشية إثر تداول كاذب لرسائل تحددهم بشكل زائف على أنهم خاطفون ومجرمون سيئون السمعة.
وفقا لبحث نشره نقطة فحص ، فقد وجد أن المهاجمين الضارين يمكنهم التلاعب بالرسائل المرسلة في كل من المحادثات الخاصة وكذلك المحادثات الجماعية لجعلها تبدو كما لو أنها تأتي من مصدر موثوق. حددت Check Point ثلاث طرق معينة للاستغلال سمحت بمثل هذه الأنواع من التلاعب.
تستخدم الطريقة الأولى ميزة الاقتباس في محادثة جماعية لتغيير هوية المرسل حتى لو لم يكن هذا المرسل عضوًا في الدردشة الجماعية. الطريقة الثانية تسمح للمهاجم بتغيير كلمات رد شخص آخر من خلال 'وضع الكلمات في أفواههم'. الطريقة الثالثة تخفي رسالة مرسلة إلى مستلم معين في محادثة جماعية بحيث عندما يستجيب هذا المستلم ، يكون الرد مرئيًا لجميع أعضاء الدردشة الجماعية.
تمامًا كما تم طرح هذه الثغرة الأمنية الجديدة بواسطة Check Point Research ، أصدر WhatsApp بيانًا موجزًا خاصًا به.
هذا الادعاء لا علاقة له بأمان التشفير من طرف إلى طرف ، والذي يضمن فقط المرسل والمتلقي قراءة الرسائل المرسلة على WhatsApp.
ومع ذلك ، لا تزال شركة Check Point Research تعتقد أن نقاط الضعف هذه لا ينبغي أن تؤخذ على محمل الجد ، وأن WhatsApp يجب أن يضاعف جهوده لاحتواء هذه المخاوف وحلها.
![[FIX] خطأ Bex64 في مستكشف الملفات وتطبيقات الأطراف الثلاثة](https://jf-balio.pt/img/how-tos/39/bex64-error-with-file-explorer.jpg)
