ثغرة فى واتساب تسمح لأى شخص بتجاوز ميزة "المشاهدة مرة واحدة"

شرحت واتساب في صفحة الدعم على موقعها الإلكتروني فكرة عمل ميزة "المشاهدة مرة واحدة"، وأنه بمجرد إرسال صورة أو مقطع فيديو أو رسالة صوتية بميزة المشاهدة مرة واحدة، لن تتمكن من مشاهدتها مرة أخرى، ولن يتم حفظ أي صور أو مقاطع فيديو ترسلها في صور أو معرض المستلم، كما لا يمكن للمستلم ايضا التقاط لقطة شاشة لأي شيء ترسله باستخدام view once.

ومع ذلك، يزعم خبراء الأمن السيبراني في فريق أبحاث Zengo X أن Meta كانت مهملة مع هذه الميزة، ووفقًا لما ذكره Bleeping Computer وجد الفريق أن المحتالين الإلكترونيين تمكنوا من حفظ ومشاركة نسخ من رسائل View Once في حسابات WhatsApp المخترقة.

وقال مدير التكنولوجيا في Zengo Tal Be'ery في تقرير جديد: "لقد كشفنا عن نتائجنا بشكل مسؤول إلى Meta، ولكن عندما أدركنا أن المشكلة مستغلة بالفعل، قررنا جعلها عامة لحماية خصوصية مستخدمي WhatsApp".

ويمكن أن يكون WhatsApp، الذي يستخدمه مليارا شخص في جميع أنحاء العالم، بمثابة مغناطيس للمحتالين الإلكترونيين الذين يريدون استغلال مجموعة كبيرة من المستخدمين، واكتشف الباحثون أن المتسللين يمكنهم إيقاف تشغيل ميزة View Once بعد إرسال المحتوى إلى المستلم، مما يسمح بتنزيل المحتوى وإعادة توجيهه.

ووفقًا لـ "بيري" كانت الثغرة الإلكترونية موجودة منذ أكثر من عام، على الرغم من أنه لم يتم الإبلاغ عنها علنًا إلا مؤخرًا.

واختتم بيري حديثه قائلًا: "الخصوصية أمر بالغ الأهمية للمراسلة الفورية، وقد أقرت واتساب بذلك من خلال دعم التشفير من البداية إلى النهاية (E2EE) لمحادثات مستخدميها افتراضيًا، ومع ذلك، فإن الشيء الوحيد الأسوأ من عدم وجود خصوصية هو الشعور الزائف بالخصوصية الذي يدفع المستخدمين إلى الاعتقاد بأن بعض أشكال الاتصال خاصة بينما هي في الواقع ليست كذلك".

واستكمل قائلا: "حاليًا، تعد ميزة View once في WhatsApp شكلًا صريحًا من الخصوصية الزائفة ويجب إما إصلاحها تمامًا أو التخلي عنها".

ولكن وفقًا لشركة Bleeping Computer، فإن الشركة الأم Meta تطرح إصلاحًا لتطبيق WhatsApp على الويب، ومن غير الواضح ما إذا كانت الثغرة الأمنية لا تزال موجودة في تطبيق iOS وAndroid.

وقال المتحدث باسم WhatsApp: "يعد برنامج مكافأة الأخطاء لدينا وسيلة مهمة نتلقى بها ملاحظات قيمة من الباحثين الخارجيين ونحن بالفعل في عملية طرح تحديثات لـ View once على الويب، وأكمل قائلا: "نستمر في تشجيع المستخدمين على إرسال رسائل View once فقط إلى الأشخاص الذين يعرفونهم ويثقون بهم."