تحذير من ثغرة في "واتساب" تسمح بحفظ رسائل "view once"
تمكنت مجموعة من المخترقين في التغلب على إصلاح أطلقه تطبيق "واتساب" مؤخراً لسد ثغرة متعلقة بإتاحة حفظ الرسائل التي من المفترض أن تختفي بعد مشاهدتها لمرة واحدة، والاطلاع عليها بعد مرور أسبوع على تبادل تلك الرسائل المرسلة بميزة "View Once".
تم إطلاق ميزة "View Once" في أغسطس 2021 كإجراء اختياري لحماية الخصوصية، بحيث يمكن للمستخدم تبادل الصور والفيديوهات والرسائل الصوتية، وتختفي بعد الاطلاع عليها لمرة واحدة.
لكن الأسبوع الماضي، كشفت شركة زينجو الناشئة، المتخصصة في المحافظ الرقمية، عن طرق لاستعادة الرسائل التي كان من المفترض أن تكون قد اختفت، بحسب بيان رسمي.
وأوضح أن المشكلة الأساسية تكمن في أن الرسائل المتبادلة بين المستخدمين، تحتوي على جميع البيانات اللازمة للاطلاع عليها وحفظها، بحيث يمكن لأي شخص استعراض محتوى الرسائل.
وأكد بئيري أنهم أثبتوا استمرار إمكانية استغلال الثغرة، ما يعني أن آخرين قد يتمكنون من ذلك أيضاً، وأفاد أحد مطوري برامج استغلال الثغرة بأنهم وجدوا طريقة للالتفاف على التحديث، وسيتم نشر تحديث جديد من برامج التحايل قريباً.
ورفضت ميتا التعليق على هذه المسألة، لكن مصادر مطلعة أفادت بأن الإصلاح الحالي كان إجراءً مؤقتاً، وأنه يجري العمل على تحديث برمجي شامل.
تم إطلاق ميزة "View Once" في أغسطس 2021 كإجراء اختياري لحماية الخصوصية، بحيث يمكن للمستخدم تبادل الصور والفيديوهات والرسائل الصوتية، وتختفي بعد الاطلاع عليها لمرة واحدة.
لكن الأسبوع الماضي، كشفت شركة زينجو الناشئة، المتخصصة في المحافظ الرقمية، عن طرق لاستعادة الرسائل التي كان من المفترض أن تكون قد اختفت، بحسب بيان رسمي.
وأوضح أن المشكلة الأساسية تكمن في أن الرسائل المتبادلة بين المستخدمين، تحتوي على جميع البيانات اللازمة للاطلاع عليها وحفظها، بحيث يمكن لأي شخص استعراض محتوى الرسائل.
وأكد بئيري أنهم أثبتوا استمرار إمكانية استغلال الثغرة، ما يعني أن آخرين قد يتمكنون من ذلك أيضاً، وأفاد أحد مطوري برامج استغلال الثغرة بأنهم وجدوا طريقة للالتفاف على التحديث، وسيتم نشر تحديث جديد من برامج التحايل قريباً.
ورفضت ميتا التعليق على هذه المسألة، لكن مصادر مطلعة أفادت بأن الإصلاح الحالي كان إجراءً مؤقتاً، وأنه يجري العمل على تحديث برمجي شامل.