واتساب، الذي يعد التطبيق الأكثر شهرة للمراسلة المشفرة من الطرف إلى الطرف في العالم بأكثر من ملياري مستخدم، يسمح بتبادل الصور والفيديوهات التي تختفي بمجرد فتحها. ومع ذلك، تم اكتشاف ثغرة في كيفية تنفيذ واتساب لميزة “العرض مرة واحدة” في التطبيق المستند إلى المتصفح، مما يسمح لأي مستلم ضار بعرض وحفظ الصورة أو الفيديو الذي من المفترض أن يختفي فور مشاهدته.
كيف تعمل ميزة “العرض مرة واحدة”؟
تم تصميم ميزة “العرض مرة واحدة” للعمل فقط على تطبيقات واتساب المحمولة على أنظمة أندرويد وiOS. أطلقت واتساب هذه الميزة في عام 2021 بهدف تعزيز الخصوصية. في الظروف العادية، عندما يتلقى المستخدم صورة أو فيديو “العرض مرة واحدة” أثناء استخدام التطبيق على سطح المكتب أو من خلال التطبيق على الويب، تظهر رسالة تحذيرية تُعلم المستخدم بأنه يجب فتح الصورة أو الفيديو باستخدام تطبيق واتساب على الهاتف.
بالإضافة إلى ذلك، تمنع واتساب المستخدمين من التقاط لقطات شاشة أو تسجيلات فيديو لصور وفيديوهات “العرض مرة واحدة” في تطبيقات أندرويد وiOS.
اكتشاف الثغرة
اكتشف الباحث الأمني al Be’ery، الذي يقوم بالبحث في مسائل الخصوصية المتعلقة بواتساب منذ عدة أشهر، هذه الثغرة مؤخرًا. وفي يوم الاثنين، نشر الباحث منشورًا على مدونته يوضح فيه تفاصيل هذا الخلل. وقدم لصحيفة TechCrunch عرضًا مباشرًا للثغرة، حيث أظهر أنه كان قادرًا على حفظ نسخة من صورة تم إرسالها عبر ميزة “العرض مرة واحدة” أثناء استخدام واتساب على الويب.
قال الباحث في منشوره: “أسوأ من انعدام الخصوصية هو الإحساس الزائف بالأمان، حيث يتم إيهام المستخدمين بأن بعض وسائل الاتصال آمنة عندما لا تكون كذلك في الواقع”. وأضاف: “حاليًا، تعتبر ميزة واتساب ‘العرض مرة واحدة’ مجرد شكل زائف من الخصوصية، ويجب إما إصلاحها بالكامل أو التخلي عنها.”
استجابة واتساب
أبلغ الباحث عن هذا الخلل إلى الشركة الأم لـ واتساب، Meta، من خلال منصة المكافآت الرسمية الخاصة بالشركة في 26 أغسطس. وبعد أيام قليلة من تقديم الباحث تقريره عن الثغرة، صرح المتحدث باسم واتساب: “نحن بالفعل بصدد طرح تحديثات لميزة العرض مرة واحدة على الويب. نواصل تشجيع المستخدمين على إرسال رسائل العرض مرة واحدة فقط إلى الأشخاص الذين يعرفونهم ويثقون بهم.”
تحذيرات وانتشار الثغرة
الباحث الأمني al Be’ery لم يكن الشخص الوحيد الذي اكتشف هذا الخلل. فقد تم رصد منشورات تروّج لملحقات متصفح متعددة تتيح بسهولة تجاوز ميزة “العرض مرة واحدة” عند استخدام واتساب على الويب. كما لوحظت مناقشات نشطة على وسائل التواصل الاجتماعي حول كيفية تجاوز هذه الميزة.
متى سيتم إصلاح الخلل؟
لم تقدم واتساب جدولًا زمنيًا محددًا حول موعد اكتمال التحديثات المتعلقة بميزة “العرض مرة واحدة”. ومع ذلك، فإن الثغرة المكتشفة تسلط الضوء على أهمية مراجعة ميزات الخصوصية باستمرار لضمان حماية المستخدمين من الاختراقات الأمنية.