ثغرة ضمن واتساب تهدّد المستخدمين
- محادثات “واتساب” تخضع للتشفير من طرف إلى طرف
- رغم ذلك فإن المحادثات معرضة للاختراق بسبب ثغرة خطيرة
- المقرصونون يمكنهم استغلال الثغرة والوصول إلى الرسائل
يعتبرُ تطبيق “واتساب” من أكثر التطبيقات الآمنة خصوصاً أن المحادثات فيه تخضع للتشفير من طرف إلى طرف، ما يعني أن القدرة على اختراقها صعبة.
إلا أنه وسط ذلك، فإنّ هناك ثغرة ترتبط بهذه المحادثات، ويمكن للمقرصنين استغلالها من أجل الوصول إلى الرسائل والإطلاع عليها واستخدامها أيضاً.
وفي الواقع، فإنّ المستخدمين يقومون بنسخ المحادثات والدردشات احتياطياً عبر “iCloud” أو “Google Drive”، ومن هناك يمكن للصوص الانترنت كشفها، بغض النظر عن تشفيرها من “طرف إلى طرف” ضمن تطبيق “واتساب”.
وإلى جانب هذه المخاطر المحتملة للمتسللين، فإنه من الممكن أيضاً أن تطلب جهات إنفاذ القانون الوصول إلى الرسائل وملفات الوسائط إذا تم نسخها احتياطياً على السحابة.
ومؤخراً، كشف موقع “WABetaInfo” أن شركة “واتساب” تعمل على طريقة لتشفير محادثات المستخدم بشكل مستقل قبل وصولها إلى السحابة، وفق ما ذكرت صحيفة “ميرور“.
وأشارت الشركة في تغريدة لها عبر “تويتر” إلى أنها “تعمل على تمكين ميزة مهمة أخرى، وهي إمكانية تشفير النسخ الاحتياطية الخاصة بالمستخدمين”، وأضافت: “يعمل تشفير النسخ الاحتياطية على حماية محفوظات الدردشة والوسائط من الوصول غير المصرح به”.
وتتم تجربة هذه الميزة على الإصدار التجريبي الجديد على أندرويد مع المستخدمين الذين يختارون الحصول على سجل الدردشة، وأي شيء آخر يتم مشاركته احتياطياً بشكل آمن.
إلا أن هذه الميزة ستعني أن المستخدمين سيحصلون على مفتاح استرداد مكون من 64 رقماً، والذي قد يعني في حال فقدانه أنهم غير قادرين على دخول حساباتهم إلى أجل غير مسمى.
ومع هذا، فقد ذكر موقع “WABetaInfo” أيضاً أن “واتساب” تعمل على توفير نسخ احتياطية محلية مشفرة من “طرف إلى طرف” على “واتساب بيتا” لنظام أندرويد.
ويمكن لتطبيق “واتساب” إنشاء نسخ احتياطية محلية من الرسائل في وحدة التخزين الداخلية لنظام أندرويد كل يوم، لكن هذه النسخ الاحتياطية قد تكون أكثر عرضة للقراصنة.
ويمكن تنزيل الإصدار التجريبي من التطبيق من غوغل بلاي، وتحتاج إلى تحديد “أن تصبح مختبِرًا تجريبيًا” ثم انقر للانضمام، ثم انتظر حتى يتم إصدار الإصدار المحدث.
شاهد أيضاً: وسط كثرة الإختراقات الرقمية.. كيف تحافظ على سرية بياناتك في الإنترنت؟