ثغرة على واتس تسمح برؤية الرسائل المشفرة

من المفترض أن يتمتع تطبيق واتس اب بتشفير كامل للمحادثات التي تتم على تطبيقها ما يعني أن أطراف المحادثة فقط هما من يستطيعون قراءة المحادثات، لكنه يبدو أن خللاً برمجياً كان واتس اب يعلم بها منذ فترة يسمح لواتس اب بالاطلاع على الرسائل المرسلة على منصتها.

 

وقد كانت صحيفة الغارديان سباقة في التطرق إلى هذه المشكلة التي تم اكتشافها من قبل باحث الحماية توبياس بولتر، وتتعلق هذه الثغرة بطريقة تعامل واتس اب مع الرسائل.

 

مواضيع مشابهة

وتعتمد تقنية التشفير الكامل للمحادثات على امتلاك كلا المستخدمين لجزئين من مفاتيح أمان يستخدمان لتشفير وفك تشفير الرسالة، لكن للتأكد من أن الرسائل ترسل دائماً حتى عندما يكون المتلقي في وضع عدم الاتصال ويبدو أن واتس اب خرقت هذا النظام، فوفقاً لصحيفة الغارديان فإن واتس اب تملك القدرة على التحكم بالجيل الجديد من مفاتيح التشفير للمستخدمين في وضع عدم الاتصال وجعل المرسل يعيد تشفير الرسائل بالمفاتيح الجديدة وإرسالها مجدداً، وذلك ينطبق على أية رسالة لم يقم الطرف الثاني بتلقيها.

 

وهذا سيسمح لواتس اب أو أية جهة حكومية بالاطلاع على ما يجب أن يكون رسالة مشفرة، ولا يوجد في الوقت الحالي أي دليل على أن هذا الأمر قد حصل بالفعل ونظراً لأن هذه الثغرة تتطلب تدخل واتس اب فإن ذلك يعني أن المخترقين لن يتمكنوا من الاستفادة منها.

شارك المحتوى |
close icon