ثغرة في واتساب تتيح الإطلاع على رسائل المجموعات

اكتشف فريق من الباحثين الأمنيين الألمان ثغرة في تطبيق #واتساب تتيح للقراصنة الإطلاع على محتوى الرسائل في المحادثات الجماعية.

واستعرض الباحثون من جامعة Ruhr University Bochum الألمانية الثغرة الخاصة بواتساب ضمن مؤتمر Real World Crypto security، إضافة إلى ثغرات في تطبيقات دردشة أخرى بما فيها Signal.

وبحسب هؤلاء فإن أي شخص يتحكم بمخدمات واتساب يمكنه بسهولة إضافة أشخاص في المحادثات الجماعية من دون الحاجة حتى للحصول على موافقة مدراء المجموعة.

هذا يعني ان أي شخص من موظفي #واتساب أو السلطات الحكومية يمكنه الإطلاع على محادثات المستخدمين، حتى مع استخدام التشفير من الطرف للطرف، ما يعني أن التشفير لا يقدم أي فائدة هنا لأنه يفترض أن لا يتمكن من قراءة محتوى الرسالة سوى المرسل والمستقبل.

وقال بول روسلر، أحد الباحثين: "يتم كسر سرية المجموعة بمجرد أن يتمكن العضو غير المدعو من الحصول على جميع الرسائل الجديدة وقراءتها". ويوصي الباحثون في ورقتهم التي تلخص النتائج التي توصلوا إليها أن المستخدمين الذين يعتمدون على الخصوصية المطلقة يجب أن يقوموا بالمحادثات الفردية فقط بعيداً من الدخول في محادثات جماعية على الواتساب.

ويبدو ان تطبيق واتساب، الذي يملكه #فايسبوك، لديه عيوب أمنية كبيرة ! ولكن كم هو السهل الوصول إلى خوادم الواتساب؟ لا يمكن التحكم في خوادم واتساب إلا من قبل الموظفين والحكومات الذين يطلبون بشكل قانوني الوصول الى المحتوى، لأو من قبل القراصنة على مستوى عال.

من جهة اخرى رد رئيس قسم الأمن في فايسبوك أليكس ستاموس على التقرير على تويتر قائلا: "قرأت المقال عن الواتساب - العنوان مخيف! ولكن لا توجد طريقة سرية ضمن مجموعات الدردشة في واتساب ".

واعترض ستاموس على التقرير، مشيرا إلى أن هناك طرق متعددة للتحقق من أعضاء الدردشة الجماعية. وقال: بما أن جميع أعضاء الدردشة الجماعية يمكنهم معرفة من الذي ينضم إلى الدردشة، سوف يتم إخطارهم بالمتنصتين. ووفقاً لستاموس فإن إعادة تصميم التطبيث، من شأنه أن يقلل من مدى سهولة استخدامه.