وجهت مدونة “نيكد سيكيوريتي” للأمن الإلكتروني، التابعة لشركة “سوفوس” البريطانية، تحذيرا لمستخدمي تطبيق “واتساب” حول العالم، مشيرة إلى وجود حيلة خبيثة يستخدمها قراصنة لاختراق حسابات المستخدمين.
وأوضحت المدونة أن القراصنة يعتمدون على ضعف الحماية الخاصة بصندوق البريد الصوتي الخاص بهم، ويعدمون إلى تثبيت تطبيق جديد باستخدام رقم هاتف الضحية في وقت يكون فيه نائماً أو لايستخدم هواتفه، فيرسل تطبيق “واتساب” الجديد رمز التفعيل المكون من 6 خانات إلى رقم هاتف المستخدم، ليتيح خياراً آخر هو إرسال رمز التفعيل في مكالمة صوتية، وبما أن أصحاب الرقم لا يستخدمون هاتفهم في ذلك الوقت، فإن رمز التفعيل يصل في رسالة صوتية إلى البريد الصوتي الخاص بالمستخدم.
وفي هذه الحالة يستغل القراصنة ثغرة أمنية في خدمة البريد الصوتي للمستخدمين؛ إذ تتيح كثير من شركات الاتصالات رقماً عاماً يتصل به المستخدم للاستماع إلى الرسائل الصوتية، وفي كثير من الأحوال يبقي المستخدمون على رمز حماية صندوق البريد بشكل افتراضي، يكون عادة “0000” أو “1234”.
كما أن بإمكان القراصنة الاستماع إلى الرسالة النصية التي تحوي رمز التفعيل؛ ومن ثم استخدام الرمز في السيطرة على حساب “واتساب” للضحية.
