اكتشاف خلل أمني خطير في واتسآب

اكتشف خبير في الأمن السيبراني ثغرة أمنية في "واتسآب ويب" (WhatsApp Web) المخصص لأجهزة الكمبيوتر، تكشف ملفات المستخدمين الخاصة.

واكتُشف الخلل من قبل خبير JavaScript، غال ويزمان، الذي قال إن المشكلة تؤثر على مستخدمي هواتف آيفون، المقترنة بـ"واتسآب ويب".

واستغل ويزمان نقطة ضعف في سياسة أمان المحتوى في "واتسآب"، التي سمحت بتجاوز التدابير الأمنية العادية. وكل هذا في ظل افتخار تطبيق الدردشة، المملوك من قبل "فيسبوك"، بمزايا الأمان والتشفير الكامل، لحماية الرسائل.

ولكن هذه الثغرة الأمنية، التي أبلغ عنها لـ"واتسآب" وأُصلحت في ديسمبر، بإمكانها أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهاز الكمبيوتر.

وأظهر ويزمان أن الخلل سمح أيضا بالعبث بالرسائل من قبل قراصنة الكمبيوتر، الذين قد يصمموا رابطا يبدو أصليا، مع إخفاء الهدف الخبيث من خلاله.

وفي إحدى التدوينات الخاصة بـ PermineterX، قال الخبير غال: "يمكن أن يواجه المستخدمون اختراقا يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماما للعين "غير المدربة".

وتضمن تحديث ديسمبر لـ "واتسآب" تصحيحا لهذه الثغرة الأمنية، ويُطلب من المستخدمين تحديث تطبيقهم على الفور لضمان حمايتهم.

ولكن خبيرة الأمن السيبراني، كورين إيماي من DomainTools قالت إن الخلل هو بالتأكيد "مصدر قلق".

وتزعم "واتسآب" أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين. وفي بيان صادر، قالت الشركة: "إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام "واتسآب" على سطح المكتب".