د بلیک هیټ په روان امنیتي کنفرانس کې ډیری زیانونه څرګند شوي. د دوی په مینځ کې د WhatsApp غوښتنلیک کې بګونه دي چې برید کونکو ته اجازه ورکوي چې د پیغامونو مینځپانګه بدله کړي.
په WhatsApp کې سوراخ په دریو ممکنه لارو استخراج کیدی شي. ترټولو په زړه پوری هغه وخت دی چې تاسو د هغه پیغام مینځپانګه بدل کړئ چې تاسو یې لیږئ. د پایلې په توګه، هغه متن چې تاسو واقعیا نه دی لیکلی به ښکاره شي.
دوه اختیارونه شتون لري:
- برید کوونکی کولی شي د پیغام لیږونکي هویت مغشوشولو لپاره په ډله ایز چیٹ کې د "ځواب" فیچر وکاروي. حتی که د پوښتنې وړ کس په ډله ایز چیٹ کې نه وي.
- سربیره پردې ، هغه کولی شي نقل شوي متن د هر مینځپانګې سره ځای په ځای کړي. دا په دې توګه کولی شي اصلي پیغام په بشپړه توګه له منځه یوسي.
په لومړي حالت کې، د نقل شوي متن بدلول اسانه دي ترڅو داسې ښکاري چې تاسو یې لیکلي. په دوهم حالت کې، تاسو د لیږونکي هویت نه بدلوئ، مګر په ساده ډول د نقل شوي پیغام سره ساحه ترمیم کړئ. متن په بشپړ ډول بیا لیکل کیدی شي او نوی پیغام به د ټولو چیټ ګډون کونکو لخوا لیدل کیږي.
لاندې ویډیو هر څه په ګرافیک ډول ښیې:
د چیک پوائنټ متخصصینو د عامه او خصوصي پیغامونو مخلوط کولو لاره هم وموندله. په هرصورت، فیسبوک اداره کړې چې دا د WhatsApp تازه کولو کې حل کړي. برعکس، پورته بیان شوي بریدونه د الف لخوا سم شوي ندي شاید حتی دا نشي حل کولی. په ورته وخت کې، زیانمنونکي د کلونو لپاره پیژندل شوي.
د کوډ کولو له امله د غلطۍ اصلاح کول سخت دي
ټوله ستونزه په کوډ کولو کې ده. WhatsApp د دوو کاروونکو ترمنځ په کوډ کولو تکیه کوي. زیانمنتیا بیا د ډله ایز چیٹ کاروي، چیرې چې تاسو کولی شئ مخکې له مخکې د کوډ شوي پیغامونه وګورئ. مګر فیسبوک تاسو نشي لیدلی، نو اساسا دا مداخله نشي کولی.
متخصصینو د برید انډول کولو لپاره د WhatsApp ویب نسخه کارولې. دا تاسو ته اجازه درکوي د QR کوډ په کارولو سره کمپیوټر (ویب براوزر) جوړه کړئ چې تاسو یې په خپل سمارټ فون کې بار کړئ.
یوځل چې خصوصي او عامه کیلي سره وصل شي ، د QR کوډ په شمول د "پټ" پیرامیټر رامینځته کیږي او د ګرځنده ایپ څخه د WhatsApp ویب پیرودونکي ته لیږل کیږي. پداسې حال کې چې کاروونکي د QR کوډ سکین کوي، برید کوونکی کولی شي دا شیبه ونیسي او ارتباط مداخله وکړي.
وروسته له دې چې برید کوونکی د یو شخص په اړه توضیحات لري، د ګروپ چیټ، په شمول د یو ځانګړي ID په شمول، هغه کولی شي، د بیلګې په توګه، د لیږل شوي پیغامونو هویت بدل کړي یا په بشپړ ډول د دوی محتويات بدل کړي. د چیٹ نور ګډون کونکي پدې توګه په اسانۍ سره غولول کیدی شي.
د دوو اړخونو ترمنځ په عادي خبرو اترو کې ډیر لږ خطر شتون لري. خو هرڅومره چې خبرې غټې وي، هغومره د خبرونو تګ راتګ ستونزمن وي او د جعلي خبرونو لپاره د اصلي شی په څیر ښکاري. نو دا ښه ده چې محتاط اوسئ.
سرچینه: 9to5Mac