اكتشاف ثغرة في "واتساب" تهدد خصوصية المستخدمين
- كتب:
أيمن سعيد
- الأحد ١٥ يناير ٢٠١٧ - ٠٥:١٠ م
- 372
كشف خبير الأمن الإلكتروني توماس بويلتر، لموقع "ريل نيوز" الإخباري، الجمعة، عن إمكانية تعرض بعض الرسائل المرسلة عبر "واتساب" للاختراق والقراءة من قبل طرف ثالث نتيجة لثغرة في التطبيق.
ولفت بويلتر إلى أن الثغرة حدثت بسبب أخطاء في طريقة كتابة الشفرات الخاصة بخدمة الرسائل المرسلة.
واكتشف بويلتر إمكانية التجسس على الرسائل المرسلة من خلال واتساب حال إعادة إصدار رموز التشفير، حيث أكد أنه أبلغ مالكة التطبيق (فيسبوك) بهذا العيب في أبريل/ نيسان 2016، لكن ردها أشار إلى أنها تعمل حالياً على إعادة تصليح جميع الأخطاء، فيما أكدت فيسبوك وقتها لبويلتر- بحسب الموقع الإخباري- أن هذه الثغرة ليست ضمن خطط التصحيح في الوقت الحالي.
من جهتها نقلت صحيفة الغارديان البريطانية عن مناصرين لقضايا الخصوصية قولهم: إن "هذه الثغرة تمثل تهديداً خطيراً لحرية التعبير؛ لإمكانية استخدامها من قبل الحكومات ومؤسسات إنفاذ القانون للتجسس على المستخدمين الذين يعتقدون أنهم يتواصلون في أمان بعيداً عن الاختراقات".
وقالت واتساب في بيان أصدرته، وتابعه "الخليج أونلاين"، بشأن الثغرة: إن "هذا العيب لم يكن باباً خلفياً وضع عن عمد في شفراتها المستخدمة في تطوير التطبيق؛ حتى تتمكن الحكومات من فك شفرات الرسائل".
وأضاف بيان واتساب أن "هذه المزاعم غير صحيحة، فواتساب لم تفتح باباً خلفياً للحكومات في نظمها، وسوف تستمر في مقاومة طلبات كل الحكومات لفتح هذا الباب الخلفي".
موقع "بي سي نت" التقني، نقل عن خبراء في أمن المعلومات قولهم: إنه "في مواقف بعينها يمكن الهجوم على التطبيق المشغل من قبل مستلم الرسائل وإجبار واتساب على إعادة إرسال رموز التشفير الخاصة بمعلومات التشويش"، فيما أكدوا أنه ومن خلال عملية تلاعب معقدة، لنظام التشفير، يمكن لمهاجم التطبيق اعتراض طريق الرسائل المرسلة وقراءتها.
ونقل الموقع التقني عن زاك ويتكار، المختص في الأمن الإلكتروني، قوله: إنها "ثغرة كبيرة وغبية، لكن للأسف تم التقليل من خطورتها"، لافتاً إلى أن المشكلة تحدث الآن في نطاق محدود، وأن اكتشافها جاء نتيجة تشفير خطأ أو ربما خبرة جيدة لبعض المستخدمين.
