واتساب قد يكشف الرسائل لطرف ثالث
صورة: أرشيف
15 كانون2 2017 379

ثغرة في تصميم التطبيق

واتساب قد يكشف الرسائل لطرف ثالث

وكالات

اكتشف خبير الأمن الإليكتروني توماس بويلتر إمكانية التجسس على الرسائل المرسلة عبر واتساب حال إعادة إصدار رموز التشفير. وأخطر بويلتر شركة فيسبوك، مالكة التطبيق، بهذا العيب في إبريل / نيسان 2016، لكن ردها أشار إلى أنها لا تعمل على سد الثغرة في تطبيق الرسائل في الوقت الحالي، وهو ما كان متوقعا من الشركة. وقال مناصرون لقضايا الخصوصية لصحيفة الغارديان البريطانية إن هذه الثغرة تمثل "تهديدا خطيرا" لحرية التعبير لإمكانية استخدامها من قبل الحكومات ومؤسسات إنفاذ القانون للتجسس على المستخدمين الذين يعتقدون أنهم يتواصلون في أمان بعيدا عن الاختراقات.

وقالت واتساب في بيان أصدرته بشأن الثغرة إن هذا العيب لم يكن "بابا خلفيا" وضع عن عمد في شفراتها المستخدمة في تطوير التطبيق حتى تتمكن الحكومات من فك شفرات الرسائل. وأضاف البيان: "هذه المزاعم غير صحيحة، فواتساب لم تفتح بابا خلفيا للحكومات في نظمها، وسوف تستمر في مقاومة طلبات كل الحكومات لفتح هذا الباب الخلفي".. ويمكن استغلال الثغرة التي اكتشفت في واتساب عندما تكون هناك حاجة لإعادة نشر أو إرسال رموز الشفرات التي تستهدف التشويش على محاولات التجسس. واكتشف بويلتر أنه في موافق بعينها، يمكن الهجوم على التطبيق المشغل من قبل مستلم الرسائل وإجبار واتساب على إعادة إرسال رموز التشفير الخاصة بمعلومات التشويش.

ومن خلال عملية تلاعب معقدة، لنظام التشفير، يمكن لمهاجم التطبيق اعتراض طريق الرسائل المرسلة وقراءتها. ويرى زاك ويتكار، محرر الأمن الإليكتروني لدى زد نت، أنها "ثغرة كبيرة وغبية"، لكن قلل من خطورتها. وأضاف أن المشكلة تحدث في نطاق "محدود"، وأن اكتشافها جاء نتيجة تشفير خطأ أو خبرة جيدة للمستخدم. وقالت واتسال في البيان الذي أصدرته في هذا الشأن إنها اتخذت قرار يتعلق بتصميم التطبيق يضمن إعادة إرسال رموزد التشفير للحفاظ على ملايين الرسائل التي كان من الممكن فقدها. وقال فريدريك جاكوبس، الذي يعمل بمجال التشفير الإليكتروني، إن على أي مستخدم يخشى الوقوع فريسة لهذه الثغرة يمكنه تغيير إعدادات الأمن على واتساب بحيث يتلقى تحذيرا حال تغيير رموز التشفير.

اقرأ أيضا..