WhatsApp

تم تقديم ميزة WhatsApp "عرض مرة واحدة" كوسيلة لتعزيز الخصوصية للمستخدمين عند إرسال وسائط حساسة مثل الصور ومقاطع الفيديو، وتتيح الميزة للمستخدمين إرسال ملف إعلامي لا يمكن عرضه إلا مرة واحدة من قبل المستلم قبل اختفاءه، ووفقاً لصفحة الدعم الرسمية لـ WhatsApp ، بمجرد إرسال صورة أو فيديو أو رسالة صوتية باستخدام ميزة "عرض مرة واحدة" ، لا يمكن فتحها مرة أخرى أو حفظها أو لقطة الشاشة، وتهدف هذه الوظيفة إلى منح المستخدمين راحة البال عند مشاركة المعلومات الحساسة.

ومع ذلك ، اكتشف خبراء الأمن السيبراني من فريق أبحاث Zengo X مؤخراً ثغرة في النظام ، مما أثار مخاوف بشأن فعالية ميزة الخصوصية هذه، ووفقاً لـ Bleeping Computer ، وجد فريق الأبحاث أن مجرمي الإنترنت يستغلون ثغرة أمنية في الميزة لحفظ ومشاركة نسخ من الوسائط المرسلة عبر "عرض مرة واحدة" في حسابات WhatsApp المخترقة.

Message Dialog

وأفاد Tal Be'ery ، كبير مسؤولي التكنولوجيا في Zengo ، أن فريقه كشف عن هذه النتائج لشركة Meta ، الشركة الأم لـ Whatsapp ، لكنه قرر أن يعلن القضية بعد اكتشاف أنه تم استغلالها بالفعل من قبل المتسللين، وأوضح Be'ery أن المتسللين يمكنهم تعطيل وظيفة "العرض مرة واحدة" بعد إرسال المحتوى ، مما يسمح لهم بتنزيلها وإعادة توجيهها، وهذا يتجاوز حماية الخصوصية المقصودة ، مما يترك وسائط المرسل عرضة لمزيد من التعرض.

ولاحظت أيضاً أن الثغرة كانت نشطة لأكثر من عام ، على الرغم من أنها لم تُعلن إلا مؤخراً، وانتقد المنصة ، قائلاً: "الشيء الوحيد الأسوأ من عدم وجود خصوصية هو الإحساس الخاطئ بالخصوصية"، وأشار إلى أن المستخدمين قد يعتقدون أن اتصالاتهم خاصة ، في الواقع ، يمكن تخزين وسائل الإعلام الخاصة بهم ومشاركتها دون علمهم.

ومع أكثر من ملياري مستخدم في جميع أنحاء العالم ، يعد WhatsApp هدفاً رئيسياً للمجرمين الإلكترونية، وتعرض هذه الثغرة الأمنية الجديدة عدداً كبيراً من المستخدمين لخرقات محتملة لخصوصيتهم، ومع ذلك ، تعمل Meta ، الشركة الأم ، بنشاط لإصلاح المشكلة ، على الأقل بالنسبة لإصدار الويب من WhatsApp.

وأجاب متحدث باسم WhatsApp بقوله ، "إن برنامج Bug Bounty الخاص بنا هو طريقة مهمة نتلقى ملاحظات قيمة من الباحثين الخارجيين ، ونحن بالفعل بصدد طرح التحديثات لعرضها مرة واحدة على الويب،" ومع ذلك ، لم تؤكد الشركة بعد ما إذا كانت نفس الضعف لا تزال قائمة في إصدارات iOS و Android من التطبيق.

والشاغل الرئيسي الذي عبر عنه خبراء الأمن السيبراني هو الإحساس الخاطئ بالخصوصية التي توفرها ميزة "العرض مرة واحدة"، ويدعم WhatsApp التشفير من طرف إلى طرف (E2EE) للمحادثات ، مما يضمن أن المرسل والمستلم فقط يمكنه قراءة الرسائل، ومع ذلك ، فإن استغلال ميزة "العرض مرة واحدة" يقوض حماية الخصوصية هذه، ودعا إلى WhatsApp إما لإصلاح أو التخلي عن الميزة تمامًا ، حيث إنها تفشل حالياً في الارتقاء إلى مستوى وعدها بضمان خصوصية كاملة للوسائط الحساسة.

وفي ضوء هذه الاكتشافات ، يُنصح مستخدمو WhatsApp بممارسة الحذر عند استخدام ميزة "العرض مرة واحدة"، وتشجع الشركة المستخدمين على إرسال الوسائط فقط عبر هذه الميزة لجهات الاتصال الموثوقة، وعلى الرغم من أن النظام الأساسي يعالج الثغرة لتطبيق الويب الخاص به ، إلا أنه لا يزال من غير الواضح ما إذا كان يتم طرح إصلاحات مماثلة للأجهزة المحمولة.





إقراء إيضاً : ميزة جديدة من واتساب ستمنعك من مشاركة رقم الهاتف... متابعة القراءة