واتس اب يحتوي على ثغرة قد تكشف الرسائل لطرف ثالث

من الممكن أن تتعرض بعض الرسائل التي ترسلها عبر واتس اب للاختراق والقراءة من قبل طرف ثالث نتيجة لثغرة في التطبيق.
وترجع تلك الثغرة إلى أخطاء في طريقة كتابة الشفرات الخاصة بخدمة الرسائل المرسلة.

واكتشف خبير الأمن الإليكتروني توماس بويلتر إمكانية التجسس على الرسائل المرسلة عبر واتس اب حال إعادة إصدار رموز التشفير.
وأخطر بويلتر شركة فيسبوك، مالكة التطبيق، بهذا العيب في إبريل / نيسان 2016، لكن ردها أشار إلى أنها لا تعمل على سد الثغرة في تطبيق الرسائل في الوقت الحالي، وهو ما كان متوقعا من الشركة.

وقال مناصرون لقضايا الخصوصية ، إن هذه الثغرة تمثل "تهديدا خطيرا" لحرية التعبير لإمكانية استخدامها من قبل الحكومات ومؤسسات إنفاذ القانون للتجسس على المستخدمين الذين يعتقدون أنهم يتواصلون في أمان بعيدا عن الاختراقات.

أخطاء في التشفير
يمكن استغلال الثغرة التي اكتشفت في واتساب عندما تكون هناك حاجة لإعادة نشر أو إرسال رموز الشفرات التي تستهدف التشويش على محاولات التجسس.
واكتشف بويلتر أنه في موافق بعينها، يمكن الهجوم على التطبيق المشغل من قبل مستلم الرسائل وإجبار واتساب على إعادة إرسال رموز التشفير الخاصة بمعلومات التشويش.

ومن خلال عملية تلاعب معقدة، لنظام التشفير، يمكن لمهاجم التطبيق اعتراض طريق الرسائل المرسلة وقراءتها.
ويرى زاك ويتكار، محرر الأمن الإليكتروني لدى زد نت، أنها "ثغرة كبيرة وغبية"، لكن قلل من خطورتها.
وأضاف أن المشكلة تحدث في نطاق "محدود"، وأن اكتشافها جاء نتيجة تشفير خطأ أو خبرة جيدة للمستخدم.

وقالت واتسال في البيان الذي أصدرته في هذا الشأن إنها اتخذت قرار يتعلق بتصميم التطبيق يضمن إعادة إرسال رموزد التشفير للحفاظ على ملايين الرسائل التي كان من الممكن فقدها.
وقال فريدريك جاكوبس، الذي يعمل بمجال التشفير الإليكتروني، إن على أي مستخدم يخشى الوقوع فريسة لهذه الثغرة يمكنه تغيير إعدادات الأمن على واتساب بحيث يتلقى تحذيرا حال تغيير رموز التشفير.

وقالت واتساب في بيان أصدرته بشأن الثغرة إن هذا العيب لم يكن "بابا خلفيا" وضع عن عمد في شفراتها المستخدمة في تطوير التطبيق حتى تتمكن الحكومات من فك شفرات الرسائل.
وأضاف البيان: "هذه المزاعم غير صحيحة، فواتساب لم تفتح بابا خلفيا للحكومات في نظمها، وسوف تستمر في مقاومة طلبات كل الحكومات لفتح هذا الباب الخلفي"