اختراق خطير.. تحذيرات من ثغرة تسمح بحفظ رسائل في تطبيق واتساب

تمكن مجموعة من المخترقين من تجاوز الإصلاح الذي أطلقه تطبيق “واتساب” حديثًا لسد ثغرة تتعلق بإمكانية حفظ الرسائل.

التي يفترض أن تختفي بعد مشاهدتها مرة واحدة، والوصول إليها بعد مرور أسبوع من تبادل تلك الرسائل بميزة “View Once”.

وكان قد تم إطلاق ميزة “View Once” في أغسطس/آب 2021 كخيار للحفاظ على الخصوصية، حيث يتمكن المستخدم من مشاركة الصور ومقاطع الفيديو والرسائل الصوتية التي تختفي بمجرد مشاهدتها.

وكشفت الشركة الناشئة زينجو، المتخصصة في الأمان الرقمي، الأسبوع الماضي عن طرق لاستعادة الرسائل التي يفترض أن تكون قد اختفت، وذلك وفقًا لبيان رسمي صادر عنها.

وأبلغت زينجو عن هذه الثغرة الأمنية من خلال برنامج مكافأة الثغرات الخاص بشركة ميتا في أغسطس/آب الماضي، ولكن لم تتلق أي استجابة، وبعد اكتشاف برامج عديدة مصممة للاستفادة من هذه الثغرة، قامت زينجو بنشر تفاصيل الثغرة علنًا على موقعها الرسمي.

وفي تدوينة نشرها مؤسس “زينجو”، تال بئيري، يوم الاثنين الماضي، أشار إلى أن الإصلاح الذي قام به واتساب كان خطوة جيدة، ولكن لا يزال غير كافٍ.

وأوضح أن المشكلة الرئيسية تكمن في أن الرسائل المتبادلة بين المستخدمين تحتوي على جميع البيانات الضرورية للوصول إليها وحفظها، مما يتيح لأي شخص استعراض محتوى الرسائل.

وأكد بيري أنهم أثبتوا استمرارية إمكانية استغلال الثغرة، مما يعني أن آخرين قد ينجحون في ذلك أيضًا.

وأشار أحد مطوري برامج استغلال الثغرة إلى أنهم اكتشفوا طريقة للتفادي من التحديث الحالي، وأنهم يخططون لإصدار تحديث جديد لبرامج التلاعب في الوقت القريب.

وبعد إعادة فحص الثغرة، وجدت زينجو أن التحديث البرامجي لم يكن كاملاً، وأن المشكلة الأساسية ما زالت قائمة، مما يسمح للمحتالين بالاحتفاظ بمحتوى الرسائل المرسلة بميزة “View Once”.

وعلى الرغم من أن ميتا رفضت التعليق على هذه المسألة، يبدو أن الإصلاح الحالي كان مؤقتًا، ويجري العمل على تحديث برمجي شامل لسد هذه الثغرة.