تحذير من ثغرة في “واتساب” تتيح حفظ رسائل “عرض مرة واحدة”

أصدرت تقارير حديثة تحذيراً بشأن ثغرة في تطبيق “واتساب” تسمح للمخترقين بحفظ الرسائل التي يُفترض أن تختفي بعد مشاهدتها مرة واحدة، والتي تُعرف بميزة “View Once”. تمكنت مجموعة من القراصنة من تجاوز الإصلاحات التي تم تنفيذها مؤخراً من قبل الشركة، مما أدى إلى إمكانية الاطلاع على هذه الرسائل بعد مرور أسبوع على إرسالها.

ميزة “View Once”

تمت إضافة ميزة “View Once” في أغسطس 2021 كوسيلة لتعزيز الخصوصية، حيث تتيح للمستخدمين إرسال الصور والفيديوهات والرسائل الصوتية التي تختفي تلقائياً بعد الاطلاع عليها مرة واحدة. ومع ذلك، كشفت شركة زينجو، المتخصصة في المحافظ الرقمية، عن طرق لاستعادة الرسائل التي يُفترض أن تكون قد اختفت، مما أثار مخاوف بشأن الأمان.

اكتشاف الثغرة

أبلغت زينجو عن هذه الثغرة عبر برنامج مكافآت الثغرات الخاص بشركة ميتا في أغسطس الماضي، ولكن لم تتلق أي رد حتى الآن. ومع ظهور برامج متعددة تستغل هذه الثغرة، قامت الشركة بنشر تفاصيلها على موقعها الرسمي.

وذكرت زينجو أن خوادم “واتساب” تتعامل مع رسائل “العرض مرة واحدة” كرسائل عادية، مع وضع علامة “عرض مرة واحدة فقط”، مما يمكّن التطبيقات الضارة من الوصول إلى محتوى الرسائل.

محاولات الإصلاح

بعد اكتشاف الثغرة، قامت “واتساب” بتحديث كودها البرمجي لجعل تجاوز ميزة “العرض مرة واحدة” أكثر صعوبة. ورغم أن هذه الخطوة بدت ناجحة في البداية، حيث اشتكى المستخدمون من تعطل بعض أدوات حفظ المحتوى، إلا أن زينجو وجدت أن الإصلاح لم يكن كاملاً وأن الثغرة لا تزال قائمة.

وكتب تال بئيري، المؤسس المشارك لزينجو، في تدوينة أن الإصلاح الذي قامت به ميتا يعد خطوة إيجابية، لكنه غير كافٍ. وأوضح أن المشكلة الأساسية تكمن في أن الرسائل تتضمن جميع البيانات اللازمة لحفظ المحتوى، مما يجعلها عرضة للاستغلال.

استمرار المخاوف

أكد بئيري أنهم أثبتوا أن الثغرة لا تزال قابلة للاستغلال، مما يتيح للمخترقين الاحتفاظ بمحتوى الرسائل. وأفاد أحد مطوري البرامج الضارة بأنهم تمكنوا من العثور على طريقة للالتفاف على التحديث، مما يشير إلى أن تحديثات جديدة ستظهر قريباً.

ورغم عدم تعليق ميتا على المسألة، فإن مصادر مطلعة أفادت بأن الإصلاح الحالي يعد إجراءً مؤقتاً، وأن الشركة تعمل على تحديث برمجي شامل لمعالجة المشكلة بشكل نهائي.