العرض “لمرة واحدة” في واتساب ليس آمن ويمكن حفظه! ثغرة خطيرة أُصلِحت

نجحت واتساب في إصلاح ثغرة أمنية خطيرة كانت تُمكّن المستخدمين من حفظ الصور والفيديوهات المُرسلة عبر ميزة "العرض مرة واحدة"، والتي صُممت لتختفي الوسائط تلقائيًا بعد عرضها.

في سبتمبر الماضي، كشفت TechCrunch عن ثغرة في ميزة "العرض مرة واحدة" الخاصة بتطبيق واتساب. هذه الميزة التي تهدف إلى تعزيز الخصوصية، تعرضت للاستغلال من خلال نسخة الويب للتطبيق، حيث استطاع المستخدمون عرض الوسائط والاحتفاظ بها باستخدام تقنيات بسيطة. يأتي ذلك رغم أن الميزة مُصممة لحماية الوسائط من الحفظ أو المشاركة أو حتى أخذ لقطات شاشة.

أكد زايد السواح، المتحدث باسم واتساب، يوم الجمعة الماضي أن الشركة أصدرت إصلاحًا طويل الأمد لهذه المشكلة. وقال:

طال بيري، الباحث الأمني الذي اكتشف الثغرة، أبلغ واتساب عنها. لكنه لم يكن الوحيد؛ فقد انتشرت على الإنترنت ملحقات متصفح وطرق سهلة لتجاوز الميزة، بل إن بعضها كان يُعرض مقابل اشتراكات مدفوعة.
قال أحد المستخدمين عن هذه الأدوات بعد الإصلاح الأخير: "لا تعمل إطلاقًا. لا تُضيع وقتك."

أُظهرت اختبارات أجراها بيري الأسبوع الماضي أن الثغرة لم تعد قابلة للاستغلال، حيث أظهرت نسخة الويب الرسائل التحذيرية المعتادة عند محاولة عرض رسالة "العرض مرة واحدة".
علق بيري قائلاً:

إصلاح هذه الثغرة يعكس التزام واتساب المستمر بحماية خصوصية مستخدميه. ولكن تظل النصيحة الأهم للمستخدمين: لا تعتمدوا فقط على التكنولوجيا للحفاظ على خصوصيتكم. الثقة بالمتلقي تظل العامل الأهم عند مشاركة أي محتوى حساس.

تواصل جهود الباحثين في الكشف عن الثغرات ودفع الشركات لإصلاحها، كما حدث مع واتساب، يعد نموذجًا إيجابيًا للشراكة بين مجتمع الأمن السيبراني ومطوري التطبيقات لتعزيز الأمان الرقمي.