የዋትስአፕ ሜሴንጀር በአለም ዙሪያ ወደ 1,5 ቢሊዮን የሚጠጉ ተጠቃሚዎች ይጠቀማሉ። ስለዚህ አጥቂዎች የውይይት መልእክቶችን ለማጭበርበር ወይም ለማጭበርበር መድረኩን መጠቀም መቻላቸው በጣም አሳሳቢ ነው። ችግሩ የተገኘው በእስራኤሉ ኩባንያ ቼክ ነጥብ ጥናት ነው፣ ስለዚህ ጉዳይ በላስ ቬጋስ ውስጥ በ Black Hat 2019 የደህንነት ኮንፈረንስ ላይ።
እንደሚታየው፣ ጉድለቱ ቃላትን በመቀየር የጥቅሱን ተግባር እንድትቆጣጠር ይፈቅድልሃል፣ እና የተጠቃሚውን ኦርጅናል መልእክት እንደገና ለመድገም እንዲሁም ከአንድ የተወሰነ ሰው ይልቅ መልዕክቶችን ወደ ቡድኖች መላክ ትችላለህ።
ተመራማሪዎች ዋትስአፕን ጉድለቶቹን ባለፈው አመት ነሃሴ ላይ ማሳወቃቸውን ቢናገሩም ኩባንያው የሶስተኛውን ተጋላጭነት ብቻ አስተካክሏል። ሌሎቹ ሁለቱ ዛሬም ንቁ ሆነው ይቆያሉ፣ ይህ ማለት በአጥቂዎች ለተንኮል ዓላማ ሊጠቀሙባቸው ይችላሉ። WhatsApp አስተያየት ለመስጠት ፈቃደኛ አልሆነም። ይሁን እንጂ ፌስቡክ ለተመራማሪዎች እንደተናገረው በመተግበሪያው ውስጥ "የመሰረተ ልማት ውስንነት" ምክንያት ሌሎቹ ሁለት ችግሮች ሊፈቱ አልቻሉም.
መልእክተኛው ህንድን ጨምሮ ከ400 ሚሊዮን በላይ ሰዎች በሚጠቀሙበት በብዙ አገሮች ውስጥ ጥቅም ላይ እንደሚውል ልብ ይበሉ። አፑን ጎጂ መረጃዎችን፣ የጥላቻ ንግግሮችን፣ የውሸት ዜናዎችን እና የተለያዩ ግልጽ ይዘቶችን ለማሰራጨት መድረክ ያደረገው ይህ መስፋፋት ነው።
እና የዋትስአፕ ከጫፍ እስከ ጫፍ መመስጠር የመረጃ ምንጭን ለማወቅ አስቸጋሪ ያደርገዋል። በተመሳሳይ ጊዜ የፍተሻ ነጥብ ምርምር ስፔሻሊስቶች ምስጠራን በቀላሉ የሚያልፍ እና ጽሑፍን እንዲቆጣጠሩ የሚያስችልዎትን የ Checkpoint Research Burp Suit utility አሳይተዋል። ይህንንም ለማሳካት ተመራማሪዎቹ የዋትስአፕ ድረ-ገጽን ተጠቅመው ተጠቃሚዎች ስልኮቻቸውን በQR ኮድ እንዲያገናኙ ያስችላቸዋል።
እንደ ተለወጠ, የአደባባይ ቁልፍን በማስተላለፍ ሂደት ውስጥ, በቀላሉ ሊጠለፍ እና ወደ ቻቱ መድረስ ይችላል. እና በአሁኑ ጊዜ ችግሩ ጠቃሚ ሆኖ ይቆያል.
ምንጭ: 3dnews.ru