السبت 21 ديسمبر 2024
رئيس مجلسى الإدارة والتحرير
عبدالرحيم علي
رئيس التحرير
داليا عبدالرحيم
رئيس مجلسي الإدارة والتحرير
عبدالرحيم علي
رئيس التحرير
داليا عبدالرحيم

البوابة لايت

ثغرة فى واتساب تسمح لأى شخص بتجاوز ميزة "المشاهدة مرة واحدة"

صورة تعبيرية
صورة تعبيرية
تابع أحدث الأخبار عبر تطبيق google news

أطلقت واتساب فكرة ميزة "المشاهدة مرة واحدة "في صفحة الدعم على موقعها الإلكتروني ، ويعني أنه بمجرد إرسال صورة أو مقطع فيديو أو رسالة صوتية بميزة المشاهدة مرة واحدة، لن تتمكن من مشاهدتها مرة أخرى، ولن يتم حفظ أي صور أو مقاطع فيديو ترسلها في صور أو معرض المستلم، كما لا يمكن للمستلم ايضا التقاط لقطة شاشة لأي شيء ترسله باستخدام view once.

ومع ذلك، يزعم خبراء الأمن السيبراني في فريق أبحاث Zengo X أن Meta كانت مهملة مع هذه الميزة، ووفقا لما ذكره Bleeping Computer 

وجد الفريق أن المحتالين الإلكترونيين تمكنوا من حفظ ومشاركة نسخ من رسائل View Once في حسابات WhatsApp المخترقة.

وأفاد مدير التكنولوجيا في Zengo Tal Be'ery في تقرير جديد: "لقد كشفنا عن نتائجنا بشكل مسؤول إلى Meta، ولكن عندما فهمنا أن المشكلة مستغلة بالفعل، قررنا جعلها عامة لحماية خصوصية مستخدمي WhatsApp".

ويمكن أن يكون WhatsApp، الذي يستخدمه مليارا شخص في كل دول العالم، بمثابة مغناطيس للمحتالين الإلكترونيين الذين يريدون استغلال مجموعة كبيرة من المستخدمين .

واكتشف الباحثون أن المتسللين يمكنهم إيقاف تشغيل ميزة View Once بعد إرسال المحتوى إلى المستلم، مما يسمح بتنزيل المحتوى وإعادة توجيهه.

ووفقا لـ "بيري" كانت الثغرة الإلكترونية موجودة منذ أكثر من عام، على الرغم من أنه لم يتم الإبلاغ عنها علنا  إلا في وقت مؤخرا .

واختتم بيري حديثه قائلا : "تعدالخصوصية أمر هام جدا للمراسلة السريعة ، وقد أقرت واتساب بذلك من خلال دعم التشفير من البداية إلى النهاية "E2EE" لمحادثات مستخدميها افتراضيا ، ومع ذلك، فإن الشيء الوحيد الأسوأ من عدم وجود خصوصية هو الشعور الزائف بالخصوصية الذي يدفع المستخدمين إلى الاعتقاد بأن بعض أشكال الاتصال خاصة بينما هي في الواقع ليست كذلك".

واستكمل قائلا: "حاليا ، تعد ميزة View once في WhatsApp شكلًا صريحًا من الخصوصية الزائفة ويجب إما إصلاحها تماما أو التخلي عنها".

ولكن وفقا لشركة Bleeping Computer، فإن الشركة الأم Meta تطرح إصلاحًا لتطبيق WhatsApp على الويب، ومن غير الواضح ما إذا كانت الثغرة الأمنية لا تزال موجودة في تطبيق iOS وAndroid.

وقال المتحدث باسم WhatsApp: "يعد برنامج مكافأة الأخطاء لدينا طريقة مهمة نتلقى بها ملاحظات هامة من الباحثين الخارجيين ونحن بالفعل في عملية طرح تحديثات لـ View once على الويب، وأكمل قائلا: "نستمر في تشجيع المستخدمين على إرسال رسائل View once فقط إلى الأشخاص الذين يعرفونهم ويثقون بهم."