تمكنت مجموعة من المخترقين من التلاعب بإصلاحات أصدرتها شركة واتساب مؤخرًا، والتي كانت تهدف إلى سد ثغرة تتعلق بالرسائل التي يُفترض أن تختفي بعد مشاهدتها لمرة واحدة.
إقرأ أيضا:
تفاصيل الثغرة
تم إطلاق ميزة “View Once” في أغسطس 2021 لتوفير حماية خصوصية للمستخدمين، حيث تسمح بإرسال الصور والفيديوهات والرسائل الصوتية التي تختفي بعد الاطلاع عليها. ومع ذلك، أعلنت شركة زينجو، المتخصصة في المحافظ الرقمية، عن اكتشاف طرق لاستعادة هذه الرسائل المفقودة بعد مرور أسبوع من إرسالها.
تقرير زينجو
رصدت زينجو الثغرة في أغسطس، ولكنها لم تتلقَ ردًا من شركة ميتا (مالكة واتساب). بعد ذلك، قامت زينجو بنشر تفاصيل الثغرة على موقعها الرسمي، مشيرة إلى أن خوادم واتساب تتعامل مع الرسائل التي تحمل علامة “عرض مرة واحدة” كرسائل عادية، مما يسمح للتطبيقات الخبيثة بالتلاعب بمحتوى هذه الرسائل.
محاولة الإصلاح
بعد اكتشاف الثغرة، قامت واتساب بتعديل كودها البرمجي لجعل تجاوز ميزة “العرض مرة واحدة” أكثر صعوبة. ورغم أن هذه المحاولة بدت ناجحة في البداية، فقد عادت زينجو لتؤكد أن الإصلاح لم يكن كافيًا وأن أصل المشكلة لا يزال قائمًا.
تصريح مؤسس زينجو
كتب تال بئيري، المؤسس المشارك لزينجو، في تدوينته: “رغم أن الإصلاح كان خطوة جيدة، إلا أنه لا يزال غير كافٍ”. وأوضح أن الرسائل المتبادلة تحتوي على جميع البيانات اللازمة للاطلاع عليها وحفظها.
تحذير من مستقبل الثغرة
أفاد مطور برامج استغلال الثغرة أنهم وجدوا طريقة للتغلب على التحديث، مما يشير إلى أن إمكانية استغلال الثغرة ستستمر.
موقف ميتا
لم تعلق ميتا رسميًا على هذه القضية، لكن مصادر أفادت بأن الإصلاحات الحالية كانت مؤقتة، وأنه يجري العمل على تحديث شامل لمعالجة المشكلة بشكل نهائي.
