ربما يكون تطبيق WhatsApp هو خدمة المراسلة الفورية الأكبر في العالم، وعلى الرغم من ملكيته لشركة Meta، فإنه يحتوي على بعض ميزات الخصوصية، مثل التشفير وإرسال مقاطع الفيديو والصور والملاحظات الصوتية “مرة واحدة”. ربما وجد شخص ما عيبًا قاتلًا في الميزة الأخيرة.
تم اكتشاف ثغرة أمنية خطيرة في ميزة “View Once” الموجودة على تطبيق WhatsApp على الويب. تسمح هذه الثغرة للمهاجمين بحفظ الصور ومقاطع الفيديو التي من المفترض أن تختفي بعد مشاهدتها، مما يقوض نوايا الخصوصية لهذه الميزة.
كشف الباحث الأمني تال بيري عن هذا الخلل وقدم عرضًا حيًا لموقع TechCrunch، حيث أوضح كيف يمكن التقاط صورة “View Once” وتخزينها. وانتقد بيري الشعور الزائف بالخصوصية الذي يخلقه هذا الخلل، مشيرًا إلى أنه أسوأ من عدم وجود أي خصوصية على الإطلاق. على الرغم من أن “View Once” مصمم لتطبيقات الهاتف المحمول، إلا أن WhatsApp يعرض تحذيرًا على سطح المكتب وتطبيقات الويب، ينصح الأشخاص بفتح مثل هذه الوسائط على هواتفهم. من الناحية الفنية، لا يُفترض أن تتمكن من فتح هذا النوع من الوسائط من جهاز ثانوي. ومع ذلك، يسمح هذا الخلل للمستلمين بتجاوز هذا القيد، مما يسمح لهم ليس فقط بفتحها، بل وحفظها أيضًا.
أبلغت شركة Be’ery شركة Meta عن المشكلة في 26 أغسطس، وأقرت شركة WhatsApp بالمشكلة، وذكرت أن التحديثات جارية. ومع ذلك، لم تقدم الشركة جدولًا زمنيًا محددًا لإصلاح المشكلة. هذه ليست المرة الأولى التي يتم فيها الكشف عن هذا الخطأ. هناك ملحقات للمتصفح ومناقشات عبر الإنترنت تروج لأساليب استغلاله.
ومع ذلك، لا يمكن التقليل من أهمية إصلاح هذه المشكلة. تُستخدم ميزة العرض مرة واحدة هذه بشكل متكرر لمشاركة معلومات وصور حساسة مع الآخرين، وهي معلومات لا يرغب الأشخاص عادةً في تسريبها. وفي الوقت نفسه، إذا كنت في موقف تحتاج فيه إلى مشاركة معلومات حساسة من خلال ميزة مثل هذه، فقد ترغب في التفكير في تطبيقات أخرى بدلاً من ذلك.
مصدر: تك كرانش