تمكنت مجموعة من المخترقين في التغلب على تحديث أطلقه تطبيق "واتساب" مؤخراً لسد ثغرة متعلقة بإتاحة حفظ الرسائل التي من المفترض أن تختفي بعد مشاهدتها لمرة واحدة، والاطلاع عليها بعد مرور أسبوع على تبادل تلك الرسائل المرسلة بميزة "View Once".
تم إطلاق ميزة "View Once" في أغسطس 2021 كإجراء اختياري لحماية الخصوصية، بحيث يمكن للمستخدم تبادل الصور والفيديوهات والرسائل الصوتية، وتختفي بعد الاطلاع عليها لمرة واحدة.
لكن الأسبوع الماضي، كشفت شركة زينجو الناشئة، المتخصصة في المحافظ الرقمية، عن طرق لاستعادة الرسائل التي كان من المفترض أن تكون قد اختفت، بحسب بيان رسمي.
أبلغت زينجو عن هذه الثغرة الأمنية عبر برنامج مكافآت الثغرات الخاص بشركة ميتا في أغسطس الماضي، لكنها لم تتلق أي رد، وبعد رصد برامج عديدة تم تصميمها لاستغلال هذه الثغرة، نشرت زينجو تفاصيل الثغرة علناً في تدوينة على موقعها الرسمي.
أوضحت الشركة أن خوادم واتساب كانت تتعامل مع رسائل "العرض مرة واحدة" كرسائل عادية، مع إضافة علامة "عرض مرة واحدة فقط"، وكان بإمكان التطبيقات الخبيثة تجاوز ذلك والاطلاع على محتوى الرسائل.