ثغرة برمجية خطيرة في واتس آب تفضح الرسائل المشفرة

نشرت صحيفة الغارديان البريطانية تقرير للباحث الأمني في جامعة كاليفورنيا "توبياس بويلتر"، يؤكد فيه عثوره على ثغرة برمجية في تطبيق التراسل الفوري وات آب.

يعتقد بأن واتس آب علمت بشأن منذ مدة لكنها لم تصلحها والتي تتيح نظريا لواتس آب مشاهدة أي رسالة مشفرة ترسل عبر المنصة.

وتتعلق الثغرة بكيفية تعامل واتساب -المملوك لفيسبوك- مع الرسائل دون اتصال بالإنترنت، ويبدو أنها كانت نتيجة لقرار الشركة تفضيل توفير تجربة استخدام سلسة للمستخدم على حساب الأمن الشامل.

ويعتمد التشفير من النهاية إلى النهاية على أن كلا طرفي المحادثة يملكان جزأين من مفتاح آمن يستخدم لتشفير وفك تشفير الرسالة، لكن لضمان أن الرسالة أرسلت دائما، حتى عندما لا يكون المتلقي متصلا بالإنترنت، فإن واتساب اخترقت هذا النظام.

ووفقا لصحيفة غارديان، فإن "واتساب تملك القدرة على إجبار توليد مفاتيح تشفير جديدة للمستخدمين غير المتصلين بالإنترنت، دون علم مرسل ومتلقي الرسائل، ولجعل المرسل يعيد تشفير الرسالة بمفاتيح جديدة وإرسالها مرة أخرى لأي رسالة لم تحمل علامة أنها سُلِّمت".

ونظريا، سيتيح ذلك لواتس آب -أو أي وكالة حكومية تملك أمر محكمة ملائم- التجسس على الرسائل التي يفترض أن تكون آمنة، ولا يوجد دليل على أن هذا الأمر قد حصل، ولأن هذه الثغرة الأمنية تتطلب التدخل المسبق من واتساب، فإنه من غير المرجح أن يتمكن قراصنة الإنترنت من استخدام الثغرة للتجسس على المستخدمين، وفقا لموقع "بي جي آر" المعني بشؤون التقنية.