التقنية اليوم
احذر من استخدامها .. ثغرة خطيرة بأشهر مزايا واتساب تهدّد الملايين
اكتشف الباحثون خللاً خطيرًا في أشهر مزايا واتساب الحديثة، والذي من شأنه أن يسمح للمتسللين بتجاوز ميزة العرض مرة واحدة “View Once” في التطبيق، مما يعني أنه تمت مشاركة الصور والدردشات الخاصة دون موافقة.
وتعني ميزة “العرض مرة واحدة”، التي تم تقديمها في تطبيق واتساب في عام 2022، أنه لا يمكن إعادة فتح بعض الوسائط والرسائل أو التقاط لقطة شاشة لها أو تسجيل الشاشة بعد إرسالها للطرف الآخر بالمحادثة.
ووفقا لـ واتساب، سيختفي مقطع الفيديو أو الصور المرسلة ضمن ميزة “العرض مرة واحدة” بالتطبيق تلقائيا من الدردشات بعد فتحه لأول مرة.
وبمجرد إرسال المحتوى بخاصية “العرض مرة واحدة”، سواء كانت صورة أو فيديو أو رسالة صوتية، فلن يتمكن كلا طرفي المحادثة من عرضها مرة أخرى، ولن يتم حفظها في تطبيق المعرض الخاص بهاتف المستلم، وفي الوقت نفسه لا يستطيع التقاط لقطة شاشة لأي شيء ترسله باستخدام العرض مرة واحدة.
ومع ذلك، اكتشفت إحدى شركات الأمن السيبراني مؤخرا ثغرة خطيرة في تطبيق واتساب على الويب يسمح لأي شخص بتجاوز إجراء الخصوصية لميزة “العرض مرة واحدة”، حيث يمكن للمستلمين حفظ الرسائل المختفية، مما قد يضر بالطبيعة العابرة المقصودة للمحتوى.
وتكمن الثغرة الأمنية، التي اكتشفها فريق أبحاث Zengo، في كيفية تنفيذ واتساب لميزة “العرض مرة واحدة”، فعندما يرسل مستخدم صورة أو مقطع فيديو مختفيا، فهي في الأساس رسالة وسائط عادية مع علامة إضافية تم تعيينها على “صحيح” تشير إلى أنه من المفترض أن تختفي بعد مشاهدتها.
ومع ذلك، وجد خبراء الأمن أن تطبيق الويب الخاص بـ واتساب فشل في تنفيذ القيود المناسبة على الوصول إلى هذه الوسائط، حيث تمكن المتسللون من حفظ ومشاركة نسخ من رسائل View One في حسابات واتساب المخترقة.
وأوضح فريق Zengo، أن المتسللين يمكنهم إيقاف تشغيل ميزة العرض مرة واحدة بعد إرسال المحتوى إلى المستلم، مما يتيح لهم تنزيل المحتوى وإعادة توجيهه ومشاركته أيضا.
