واتساب يصحح ثغرة خطيرة في ميزة العرض مرة واحدة

واجه تطبيق واتساب التابع لشركة ميتا مؤخرًا تدقيقًا بعد اكتشاف ثغرة أمنية كبيرة في ميزة "View Once"، والتي تسمح للمهاجمين بتجاوز حماية الخصوصية.

تم اكتشاف أن هذه الميزة، المصممة للسماح للمستخدمين بإرسال الوسائط التي لا يمكن مشاهدتها إلا مرة واحدة، يمكن استغلالها بسهولة من خلال تطبيقات واتساب المعدلة.

على الرغم من أن ميتا قامت الآن بتنفيذ الإصلاحات، إلا أن المشكلة أثارت مخاوف بشأن فعالية تدابير الخصوصية والمقايضات التي تنطوي عليها.

وتهدف ميزة "العرض مرة واحدة" إلى تعزيز الخصوصية من خلال منع المستخدمين من إعادة توجيه الوسائط الحساسة أو مشاركتها أو نسخها.

ومع ذلك، وفقًا للباحث تال بيري، يمكن تجاوز الحماية باستخدام إضافات المتصفح التي تُعدل قليلاً من واتساب  وتسمح بحفظ ومشاركة هذا النوع من الوسائط التي يتم إرسالها .

تجاهلت هذه الإضافات علامة "العرض مرة واحدة" المرفقة بالوسائط ومكّنت المستخدمين من حفظها أو إعادة توزيعها.

تم الكشف عن هذه الثغرة الأمنية وقت سابق من هذا العام. ومع ذلك، ظهرت تقارير في سبتمبر 2024 تفيد بأن إضافات المتصفح المتاحة للجمهور والتي يستخدمها آلاف المستخدمين كانت تستغل هذه الثغرة.

أصدرت ميتا في البداية إصلاحًا جزئيًا في منتصف سبتمبر 2024، لمعالجة بعض جوانب المشكلة. ومع ذلك، قام المهاجمون بسرعة بتكييف أدواتهم، مما جعل الإصلاح غير فعال.

في منتصف نوفمبر 2024، طرحت ميتا  إصلاحًا أكثر قوة على جانب الخادم والذي حظر بشكل فعال الوصول غير المصرح به إلى الوسائط ميزة "View Once" على عملاء الويب، وفقًا للتقرير.

تمثل استجابة ميتا وإصلاح لثغرة "View Once" تحسنًا كبيرًا في حماية خصوصية المستخدم ولكنها تسلط الضوء على تحديات تحقيق التوازن بين الأمان وسهولة الاستخدام.