ثغرة في "واتساب" تسمح بحفظ رسائل "view once"

تحديث واتساب الجديد 2023
تحديث واتساب الجديد 2023

تمكنت مجموعة من المخترقين في التغلب على تحديث أطلقه تطبيق "واتساب" مؤخراً لسد ثغرة متعلقة بإتاحة حفظ الرسائل التي من المفترض أن تختفي بعد مشاهدتها لمرة واحدة، والاطلاع عليها بعد مرور أسبوع على تبادل تلك الرسائل المرسلة بميزة "View Once".

تم إطلاق ميزة "View Once" في أغسطس 2021 كإجراء اختياري لحماية الخصوصية، بحيث يمكن للمستخدم تبادل الصور والفيديوهات والرسائل الصوتية، وتختفي بعد الاطلاع عليها لمرة واحدة.

لكن الأسبوع الماضي، كشفت شركة زينجو الناشئة، المتخصصة في المحافظ الرقمية، عن طرق لاستعادة الرسائل التي كان من المفترض أن تكون قد اختفت، بحسب بيان رسمي.

أبلغت زينجو عن هذه الثغرة الأمنية عبر برنامج مكافآت الثغرات الخاص بشركة ميتا في أغسطس الماضي، لكنها لم تتلق أي رد، وبعد رصد برامج عديدة تم تصميمها لاستغلال هذه الثغرة، نشرت زينجو تفاصيل الثغرة علناً في تدوينة على موقعها الرسمي.

أوضحت الشركة أن خوادم واتساب كانت تتعامل مع رسائل "العرض مرة واحدة" كرسائل عادية، مع إضافة علامة "عرض مرة واحدة فقط"، وكان بإمكان التطبيقات الخبيثة تجاوز ذلك والاطلاع على محتوى الرسائل.

WhatsApp
Telegram
إقرأ أيضاً
عاجل
عاجل
إعلام إسرائيلي: تل أبيب تدرس الاستئناف على قرار الجنائية الدولية ضد نتنياهو