برنامج “واتس آب” يحتوي على ثغرة قد تكشف الرسائل لطرف ثالث

برنامج “واتس آب” يحتوي على ثغرة قد تكشف الرسائل لطرف ثالث

من الممكن أن تتعرض بعض الرسائل التي ترسلها عبر واتساب للاختراق والقراءة من قبل طرف ثالث نتيجة لثغرة في التطبيق.

وترجع تلك الثغرة إلى أخطاء في طريقة كتابة الشفرات الخاصة بخدمة الرسائل المرسلة.

واكتشف خبير الأمن الإليكتروني توماس بويلتر إمكانية التجسس على الرسائل المرسلة عبر واتساب حال إعادة إصدار رموز التشفير.

وأخطر بويلتر شركة فيسبوك، مالكة التطبيق، بهذا العيب في إبريل / نيسان 2016، لكن ردها أشار إلى أنها لا تعمل على سد الثغرة في تطبيق الرسائل في الوقت الحالي، وهو ما كان متوقعا من الشركة.

وقال مناصرون لقضايا الخصوصية لصحيفة الغارديان البريطانية إن هذه الثغرة تمثل “تهديدا خطيرا” لحرية التعبير لإمكانية استخدامها من قبل الحكومات ومؤسسات إنفاذ القانون للتجسس على المستخدمين الذين يعتقدون أنهم يتواصلون في أمان بعيدا عن الاختراقات.

وقالت واتساب في بيان أصدرته بشأن الثغرة إن هذا العيب لم يكن “بابا خلفيا” وضع عن عمد في شفراتها المستخدمة في تطوير التطبيق حتى تتمكن الحكومات من فك شفرات الرسائل.

وأضاف البيان: “هذه المزاعم غير صحيحة، فواتساب لم تفتح بابا خلفيا للحكومات في نظمها، وسوف تستمر في مقاومة طلبات كل الحكومات لفتح هذا الباب الخلفي”

تشفيرمصدر الصورةGETTY IMAGESImage captionيرى خبراء أن الثغرة التي اكتشفت في واتساب ترجع إلى أخطاء في عملية التشفير

أخطاء في التشفير

يمكن استغلال الثغرة التي اكتشفت في واتساب عندما تكون هناك حاجة لإعادة نشر أو إرسال رموز الشفرات التي تستهدف التشويش على محاولات التجسس.

واكتشف بويلتر أنه في موافق بعينها، يمكن الهجوم على التطبيق المشغل من قبل مستلم الرسائل وإجبار واتساب على إعادة إرسال رموز التشفير الخاصة بمعلومات التشويش.

ومن خلال عملية تلاعب معقدة، لنظام التشفير، يمكن لمهاجم التطبيق اعتراض طريق الرسائل المرسلة وقراءتها.

ويرى زاك ويتكار، محرر الأمن الإليكتروني لدى زد نت، أنها “ثغرة كبيرة وغبية”، لكن قلل من خطورتها.

وأضاف أن المشكلة تحدث في نطاق “محدود”، وأن اكتشافها جاء نتيجة تشفير خطأ أو خبرة جيدة للمستخدم.

وقالت واتسال في البيان الذي أصدرته في هذا الشأن إنها اتخذت قرار يتعلق بتصميم التطبيق يضمن إعادة إرسال رموزد التشفير للحفاظ على ملايين الرسائل التي كان من الممكن فقدها.

وقال فريدريك جاكوبس، الذي يعمل بمجال التشفير الإليكتروني، إن على أي مستخدم يخشى الوقوع فريسة لهذه الثغرة يمكنه تغيير إعدادات الأمن على واتساب بحيث يتلقى تحذيرا حال تغيير رموز التشفير.

المصدر: بي بي سي

هذا المقال لا يعبر سوى عن رأي كاتبه، ولا يعبر بالضرورة عن رأي فريق المكتبة العامة

هذا المقال لا يعبر سوى عن رأي كاتبه، ولا يعبر بالضرورة عن رأي فريق المكتبة العامة







تعليقات الفيسبوك