ثغرة برمجية خطيرة في واتس آب تفضح الرسائل المشفرة

يعتقد بأن واتس آب علمت بشأن منذ مدة لكنها لم تصلحها والتي تتيح نظريا لواتس آب مشاهدة أي رسالة مشفرة ترسل عبر المنصة.

السمات: جرائم رقميةFacebook IncorporationWhatsApp (www.whatsapp.com)
  • E-Mail
ثغرة برمجية خطيرة في واتس آب تفضح الرسائل المشفرة واتس آب (Getty Images)
 رياض ياسمينة بقلم  January 16, 2017 منشورة في 

نشرت صحيفة الغارديان البريطانية تقرير للباحث الأمني في جامعة كاليفورنيا "توبياس بويلتر"، يؤكد فيه عثوره على ثغرة برمجية في تطبيق التراسل الفوري وات آب.

يعتقد بأن واتس آب علمت بشأن منذ مدة لكنها لم تصلحها والتي تتيح نظريا لواتس آب مشاهدة أي رسالة مشفرة ترسل عبر المنصة.

وتتعلق الثغرة بكيفية تعامل واتساب -المملوك لفيسبوك- مع الرسائل دون اتصال بالإنترنت، ويبدو أنها كانت نتيجة لقرار الشركة تفضيل توفير تجربة استخدام سلسة للمستخدم على حساب الأمن الشامل.

ويعتمد التشفير من النهاية إلى النهاية على أن كلا طرفي المحادثة يملكان جزأين من مفتاح آمن يستخدم لتشفير وفك تشفير الرسالة، لكن لضمان أن الرسالة أرسلت دائما، حتى عندما لا يكون المتلقي متصلا بالإنترنت، فإن واتساب اخترقت هذا النظام.

ووفقا لصحيفة غارديان، فإن "واتساب تملك القدرة على إجبار توليد مفاتيح تشفير جديدة للمستخدمين غير المتصلين بالإنترنت، دون علم مرسل ومتلقي الرسائل، ولجعل المرسل يعيد تشفير الرسالة بمفاتيح جديدة وإرسالها مرة أخرى لأي رسالة لم تحمل علامة أنها سُلِّمت".

ونظريا، سيتيح ذلك لواتس آب -أو أي وكالة حكومية تملك أمر محكمة ملائم- التجسس على الرسائل التي يفترض أن تكون آمنة، ولا يوجد دليل على أن هذا الأمر قد حصل، ولأن هذه الثغرة الأمنية تتطلب التدخل المسبق من واتساب، فإنه من غير المرجح أن يتمكن قراصنة الإنترنت من استخدام الثغرة للتجسس على المستخدمين، وفقا لموقع "بي جي آر" المعني بشؤون التقنية.

لكن مع ذلك، فإن هذه الثغرة ما تزال ضربة لما يفترض أنه تشفير آمن لرسائل واتساب، ونقلت غارديان عن المكافح عن الخصوصية البروفيسور كريستي بال قوله إن هذا تهديد كبير لحرية الكلام، حيث سيكون بمقدور الشركة مشاهدة ما يقوله المستخدمون إذا أرادت ذلك.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code