اعلنت شركة Check Point الأمنية أنها عثرت على ثغرة يقوم بمقتضاها القراصنة بإرسال صورة عبر تطبيق واتساب تحوي شيفرات برمجية خبيثة وتظهر كصورة عادية، لكن عندما يضغط عليها المستخدم ويفتحها بالكامل يتم اختراق حسابه، حيث يمكن للقراصنة من بعدها الوصول للملف الشخصي والصور الخاصة والمحادثات وجهات الإتصال الخاصة بكل مستخدم.
كما ويمكن للقراصنة من خلال هذه الثغرة مراسلة أصدقاء الشخص الذي إستلم الصورة الخبيثة وذلك بهدف إختراق حساباتهم أيضاً.
وهذه الثغرة تستغل تشفير end to end في واتساب وتيليغرام أيضاً بحيث لا يمكن لهذه التطبيقات معرفة محتوى الرسائل المتبادلة وبالتالي يصبح أسهل للقراصنة نشر الصور التي تحوي شيفرات خبيثة فيها لتخدع المستخدم بفتحها، وكل ذلك من دون علم مطوري واتساب وتيليغرام.
وتقول Check Point انها اكتشفت هذه الثغرة وأبلغت بها كل من واتساب وتيليغرام الاسبوع الماضي، حيث قامت إدارة هذه التطبيقات بتطويق الثغرة أمنياً.
وقد تبين أن الثغرة تعمل بشكل رئيسي على نسخة الويب من تطبيقات واتساب وتيليغرام لذا ينصح بتحديث المتصفح لآخر نسخة متاحة وإعادة تشغيله.