خلال شهر إبريل الماضى أعلن تطبيق واتس آب عن أهم تحديث، وهو إضافة ميزة تشفير قوية تحمل اسم end-to-end encryption تجعل من المستحيل على أى شخص أو جهة حكومية اعتراض الرسائل والصور ومقاطع الفيديو الخاصة بالمستخدمين والإطلاع عليها، حتى الشركة نفسها، وهو الأمر الذى اتضحت حقيقته اليوم، حيث اكتشف "توبياس بوليتر" الباحث الأمنى فى جامعة كاليفورنيا، أن هناك ثغرة خفية بنظام تشفير end-to-end encryption الموجود بتطبيق واتس آب الشهير تسمح للوكالات الحكومية بالتجسس على رسائل المستخدمين حول العالم بسهولة، وهو ما يعنى أن أى طرف ثالث أوحتى شركة فيس بوك يمكنها الاطلاع على الرسائل بشكل خفى.
ثغرة واتس آب الجديدة
وقال الباحث لصحيفة "تليجراف" البريطانية إن الحكومة إذا طلبت من واتس آب الوصول إلى رسائل مستخدمين بعينهم، سيمكنها ذلك بسهولة، حيث أن الثغرة أو "الباب الخلفى" الموجود بنظام التشفير يجعل هناك حالة تسمح للتطبيق أو أى طرف ثالث بالحصول على الرسائل دون علم المستخدم.
وأوضح الباحث أنه أخطر شركة فيس بوك بهذا الخلل فى الربيع الماضى، ولكن الشركة قالت إنه أمر غير خطير، ولم تتخذ أى خطوة لإصلاحه.
وبعد الكشف عن الثغرة تم توجيه العديد من الانتقادات لتطبيق واتس آب، وقال بعض المدافعين عن الخصوصية إن الشركة أوهمت المستخدمين بأن الرسائل مشفرة، فى الوقت الذى تضع فيه "برامج خفية" قادرة على اختراق هذا التشفير.
طريقة عمل الثغرة
وفقا لما جاء على موقع BBC البريطانى فيمكن استغلال الثغرة فقط إذا هناك حاجة لإعادة نشر أو إرسال رموز الشفرات التى تستهدف التشويش على محاولات التجسس، وأوضح الباحث الأمنى أن هناك مواقف معينة يمكن للمحترفين إجبار واتس آب على إعادة إرسال رموز التشفير الخاصة بمعلومات التشويش، وهو ما يسمح بمهاجمة التطبيق التجسس على الرسائل بالكامل.
رد واتس آب
قالت إدارة تطبيق واتس آب فى بيان حديث إن ما تم نشره عن أن هناك ثغرة بتطبيق WhatsApp تتسبب فى إجبار الشركة على فك تشفير الرسائل، غير صحيحة، وأن تطبيق واتس آب لا يعطى الحكومات أى "باب خلفى" وسيحارب أى طلب من الحكومة للتجسس، والثغرة الموجودة بنظام التشفير لا تؤدى إلى أيا مما تم الترويج له، كما أن الشركة اتخذت قرارا يتعلق بتصميم التطبيق يضمن إعادة إرسال رموز التشفير بدقة للحفاظ على ملايين الرسائل التى كان من الممكن فقدانها.
تم أضافة تعليقك سوف يظهر بعد المراجعة