تكنولوجيا

تحذير من ثغرة في "واتساب" تسمح بحفظ رسائل "view once"

time reading iconدقائق القراءة - 3
تابع آخر الأخبار على واتساب
whatsapp icon
شعار تطبيق "واتساب" على هاتف ذكي - AFP
شعار تطبيق "واتساب" على هاتف ذكي - AFP
القاهرة-الشرق

تمكنت مجموعة من المخترقين في التغلب على إصلاح أطلقه تطبيق "واتساب" مؤخراً لسد ثغرة متعلقة بإتاحة حفظ الرسائل التي من المفترض أن تختفي بعد مشاهدتها لمرة واحدة، والاطلاع عليها بعد مرور أسبوع على تبادل تلك الرسائل المرسلة بميزة "View Once".

تم إطلاق ميزة "View Once" في أغسطس 2021 كإجراء اختياري لحماية الخصوصية، بحيث يمكن للمستخدم تبادل الصور والفيديوهات والرسائل الصوتية، وتختفي بعد الاطلاع عليها لمرة واحدة.

لكن الأسبوع الماضي، كشفت شركة زينجو الناشئة، المتخصصة في المحافظ الرقمية، عن طرق لاستعادة الرسائل التي كان من المفترض أن تكون قد اختفت، بحسب بيان رسمي.

أبلغت زينجو عن هذه الثغرة الأمنية عبر برنامج مكافآت الثغرات الخاص بشركة ميتا في أغسطس الماضي، لكنها لم تتلق أي رد، وبعد رصد برامج عديدة تم تصميمها لاستغلال هذه الثغرة، نشرت زينجو تفاصيل الثغرة علناً في تدوينة على موقعها الرسمي.

أوضحت الشركة أن خوادم واتساب كانت تتعامل مع رسائل "العرض مرة واحدة" كرسائل عادية، مع إضافة علامة "عرض مرة واحدة فقط"، وكان بإمكان التطبيقات الخبيثة تجاوز ذلك والاطلاع على محتوى الرسائل.

"العرض مرة واحدة"

وبعد اكتشاف هذه الثغرة، أجرت واتساب تعديلاً في كودها البرمجي لجعل تجاوز ميزة "العرض مرة واحدة" أكثر صعوبة، وبدت هذه المحاولة ناجحة في البداية، حيث اشتكى مستخدمو برامج استغلال الثغرة من تعطل إضافات حفظ المحتوى.

لكن عند إعادة فحص الثغرة، وجدت زينجو أن تحديث ميتا لم يكن كاملاً، وأن أصل المشكلة لا يزال قائماً، ما يعني أن المحتالين بإمكانهم الاحتفاظ بمحتوى الرسائل المرسلة بميزة "العرض مرة واحدة".

وكتب المؤسس المشارك لـ "زينجو"، تال بئيري، في تدوينة يوم الاثنين الماضي: "بالرغم من أن الإصلاح كان خطوة جيدة في الاتجاه الصحيح من ميتا، إلا أنه لا يزال غير كافٍ".

وأوضح أن المشكلة الأساسية تكمن في أن الرسائل المتبادلة بين المستخدمين، تحتوي على جميع البيانات اللازمة للاطلاع عليها وحفظها، بحيث يمكن لأي شخص استعراض محتوى الرسائل.

وأكد بئيري أنهم أثبتوا استمرار إمكانية استغلال الثغرة، ما يعني أن آخرين قد يتمكنون من ذلك أيضاً، وأفاد أحد مطوري برامج استغلال الثغرة بأنهم وجدوا طريقة للالتفاف على التحديث، وسيتم نشر تحديث جديد من برامج التحايل قريباً.

ورفضت ميتا التعليق على هذه المسألة، لكن مصادر مطلعة أفادت بأن الإصلاح الحالي كان إجراءً مؤقتاً، وأنه يجري العمل على تحديث برمجي شامل.

تصنيفات
ميتاالأمن السيبراني

قصص قد تهمك

ميتا تتيح إجراء المكالمات بين واتساب والخدمات المنافسة بحلول 2027
تكنولوجيا

ميتا تتيح إجراء المكالمات بين واتساب والخدمات المنافسة بحلول 2027

ميتا: محاولة إيرانية لاختراق حسابات مسؤولين أميركيين على واتساب
سياسة

ميتا: محاولة إيرانية لاختراق حسابات مسؤولين أميركيين على واتساب

واتساب تختبر اعتماد اسم مستخدم بدلاً من رقم الهاتف
تكنولوجيا

واتساب تختبر اعتماد اسم مستخدم بدلاً من رقم الهاتف

على غرار إنستجرام.. "واتساب" تختبر زراً جديداً للتفاعل مع قصص الحالة
تكنولوجيا

على غرار إنستجرام.. "واتساب" تختبر زراً جديداً للتفاعل مع قصص الحالة

واتساب يختبر التفاعل بالصوت مع مساعد ميتا الذكي
تكنولوجيا

واتساب يختبر التفاعل بالصوت مع مساعد ميتا الذكي

فنزويلا.. مادورو يدعو أنصاره لحذف واتساب: يستخدمه الفاشيون لنشر العنف
سياسة

فنزويلا.. مادورو يدعو أنصاره لحذف واتساب: يستخدمه الفاشيون لنشر العنف

تطبيق "واتساب" يختبر الترجمة الفورية للمحادثات
تكنولوجيا

تطبيق "واتساب" يختبر الترجمة الفورية للمحادثات

الأكثر قراءة

صحة

أمل جديد لمرضى السكري.. "أنسولين ذكي" يعمل عند الحاجة

1
أمل جديد لمرضى السكري.. "أنسولين ذكي" يعمل عند الحاجة
سياسة

قصف إسرائيلي يستهدف منطقة القاعدة العسكرية الروسية في سوريا

2
قصف إسرائيلي يستهدف منطقة القاعدة العسكرية الروسية في سوريا
تكنولوجيا

كوالكوم تطور معالجاً جديداً يتحدى أداء حواسيب ماك

3
كوالكوم تطور معالجاً جديداً يتحدى أداء حواسيب ماك
سياسة

ضحايا ومصابون في غارة على قلب بيروت والجيش الإسرائيلي: نفذنا ضربة دقيقة

4
ضحايا ومصابون في غارة على قلب بيروت والجيش الإسرائيلي: نفذنا ضربة دقيقة
تغطية مباشرة
سياسة

غموض بشأن مصير "صفي الدين" بعد غارة الضاحية.. وامتلاء الملاجئ في لبنان بالنازحين

5
غموض بشأن مصير "صفي الدين" بعد غارة الضاحية.. وامتلاء الملاجئ في لبنان بالنازحين