الرئيسية / أخبار التطبيقات / ثغرة في واتساب تتيح قراءة الرسائل المرسلة

ثغرة في واتساب تتيح قراءة الرسائل المرسلة

نشرت صحيفة الغارديان البريطانية اليوم تقريراً جديداً تشير فيه إلى إمكانية قيام شركة فيس بوك بقراءة الرسائل المشفرة ضمن خدمة التراسل الفوري التابعة لها واتس اب، حيث يشير التقرير إلى وجود ثغرة من نوع “الباب الخلفي” Backdoor، والتي يمكن استخدامها من قبل فبس بوك لاعتراض وقراءة الرسائل المشفرة المرسلة ضمن تطبيق التراسل.

واستندت الصحيفة إلى التجارب التي قام بها توبياس بولتر الباحث في مجال الأمن والتشفير في جامعة كاليفورنيا، والذي تمكن من اكتشاف هذه الثغرة، وأوضح توبياس أنه باستطاعة واتس اب أن تقوم بالكشف عن سجلات رسائل مستخدمي التطبيق عند طلبها من قبل وكالات حكومية.

 

وانتقدت مجموعة من نشطاء الخصوصية الضعف الموجود في تطبيق التراسل الفوري واتس اب واعتبروا انه يشكل تهديداً كبيراً لحرية التعبير وحذروا من إمكانية استغلاله من قبل جهات حكومية، وان عملية التغيير في مفاتيح الأمان تضعف الأمان في التطبيق.

ويخالف التقرير الجديد الإدعاءات السابقة التي أطلقتها فيس بوك حول عدم إمكانية أحد، بما في ذلك الشركة وموظفيها، من اعتراض رسائل واتس اب، حيث حذر النشطاء من إمكانية استخدام هذا الضعف من قبل الوكالات الحكومية للتحري عن المستخدمين الذين يعتقدون بأن رسائلهم آمنة.

وكانت واتس اب قد لعبت بشكل كبير على نقاط الأمان والخصوصية في التسويق لنفسها مما جعل التطبيق وسيلة اتصال أساسية لدى النشطاء والمعارضين والدبلوماسيين.

وتعتمد واتس اب على بروتوكول Signal للتشفير من نوع نهاية إلى نهاية، والذي يستخدم لتوليد مفاتيح الأمان الفريدة من نوعها، وقد عملت شركة Open Whisper Systems على تطوير هذا البروتوكول واستخدمته في تطبيقها للتراسل الذي يحمل نفس الاسم.

ويحظى هذا البروتوكول على ثقة المستخدمين، وفي مقدمتهم الخبير الأمني إدوارد سنودن، وذلك لما يقدمه من ضمانات تجعل الاتصالات آمنة وغير قابلة للاعتراض من قبل الوسطاء الذين يحاول اعتراض الاتصالات المشفرة.

إقرأ ايضا   مواصفات جهاز ابل تي في جهاز Apple Tv 4K

وتكمن المشكلة بحسب الناشطين في الطريقة التي تطبق بها الشركة برتوكول التشفير من نوع نهاية إلى نهاية، حيث تمتلك واتس اب إمكانية إنشاء مفاتيح تشفير جديدة للمستخدمين غير المتصلين بشبكة الإنترنت بدون علم الشخص المرسل والمستقبل للرسائل.

ويتيح هذا الأمر لواتس اب القدرة على إعادة تشفير وإرسال أي رسالة من الرسائل التي لم يتم تسليمها للطرف الأخر، وذلك عبر استخدامها لمفاتيح أمان جديدة، بحيث لا يتلقى المستلم للرسائل تحذيراً فيما يخص هذا التغيير في التشفير.

وتعمل الشركة على تنبيه مرسل الرسالة للتغيير الذي حصل في مفاتيح الأمان في حال كان قد اختار الحصول على تحذيرات تخص التشفير من خلال إعدادات التطبيق.

وتقوم واتس اب بتنبيه المرسل حول التغيير في مفاتيح الأمان بعد أن تكون قد قامت بإعادة إرسال الرسائل، وبالتالي يمكن للشركة، عبر طريقة إعادة تشفير الرسائل من خلال مفاتيح أمان جديدة وإعادة الإرسال، باعتراض وقراءة رسائل المستخدمين.

تجدر الإشارة إلى أن تطبيق التراسل المسمى Signal، التابع لشركة Open Whisper Systems والذي يستخدم نفس البروتوكول، لا يعاني من هذا الضعف.

ويظهر تطبيق Signal فشلاً في عملية تسليم الرسالة عند قيام المستلم غير المتصل بشبكة الإنترنت بتغيير مفاتيح الأمان، كما يعمل التطبيق على تنبيه المرسل حول التغيير الذي حصل في مفاتيح الأمان بدون أن يقوم بإعادة إرسال الرسالة تلقائياً.

بينما يعمل تطبيق واتس اب وبشكل تلقائي على إعادة إرسال الرسالة التي لم يتم تسليمها مع مفاتيح أمان جديدة مغايرة للمفاتيح الأساسية وبدون تحذير مسبق للمستخدم أو منحه القدرة على منع ذلك.

ويمكن القول أن هذه الثغرة قد لا تعرض المستخدمين لخطر سرقة رسائلهم من قبل القراصنة بشكل مباشر، إلا انها تترك الباب مفتوحاً امام واتس اب وفيس بوك لقراءة المحادثات الخاصة بالمستخدمين.

إقرأ ايضا   ثلاثة تطبيقات مميزة لمستخدمي واتساب على أندرويد

وعمد الباحث الأمني توبياس بولتر إلى إخبار شركة فيس بوك حول هذا الضعف منذ شهر أبريل/نيسان من عام 2016، إلا أن فيس بوك أخبرته أنها على علم بوجود هذه القضية وأن هذا الأمر هو سلوك متوقع، ولم تقم الشركة بتغيير هذا السلوك.

وأصدرت شركة فيس بوك بياناً حول الموضوع “يستخدم اليوم أكثر من مليار شخص تطبيق واتس اب لأنه بسيط وسريع وآمن وموثوق به، ونحن نؤمن في واتس اب ان محادثات المستخدمين يجب أن تكون آمنة وخصوصية، لذلك قمنا في العام الماضي بإعطاء كافة مستخدمينا أفضل المستويات من حيث الأمان من خلال جعل كل رسالة أو صورة أو فيديو أو ملف أو مكالمة مشفرة بشكل تلقائي وبتشفير من نوع نهاية إلى نهاية”.

وأضاف البيان “عند تنفيذنا لبروتوكول Signal ضمن تطبيق واتس اب أضفنا خيار “إظهار تنبيهات الأمان” في خيارات الأمان ضمن إعدادات التطبيق، والتي تعمل على تنبيه المستخدم عند وجود تغيير في رمز حماية جهة الاتصال أو ما يعرف باسم مفاتيح الأمان، ونحن نعلم أن الأسباب الأكثر شيوعاً لمثل هذا التغيير تعود إلى قيام المستخدم بالتحويل بين الهواتف أو إعادة تثبيت التطبيق أو تغير شريحة الهاتف، ونحن نرغب في هذه الحالة أن يتم تسليم الرسائل المرسلة بشكل أكيد وأن لا تضيع عند عملية التبديل أو التغيير”.

كما نشرت شركة واتس اب بياناً تشير فيه إلى أن ما أطلقت عليه صحيفة الغارديان اسم ثغرة باب خلفي ما هي إلا ميزة تصميمية “نشرت صحيفة الغارديان صباح اليوم تقريراً تدعي فيه أن الميزة التصميمية الموجودة في واتس اب والتي تمنع فقدان المستخدمين لملايين الرسائل هي عبارة عن باب خلفي يسمح للحكومات بإجبار واتس اب على فك تشفير الرسائل، وهذا الإدعاء باطل”.

إقرأ ايضا   تصميم جديد لتطبيق تويتر على نظام أندرويد

وأضاف البيان “لا توفر واتس اب للحكومات باباً خلفياً ضمن أنظمتها ونرفض أي طلب حكومي لإنشاء باب خلفي، وتعمل هذه الميزة التصميمية التي تم الإشارة إليها كونها باباً خلفياً على حفظ ملايين الرسائل من الضياع، كما تعمل الشركة على تنبيه المستخدمين حول أي خطر أمني محتمل”.

عن hloooltech

مدون هاوي مهتم بجديد التقنية في مجال الاجهزة الذكية والحواسيب

شاهد أيضاً

افضل تطبيق لحجب الاعلانات في الايفون

تطبيق  1Blocker إذا كُنت تبحث عن حاجب إعلانات قوي وقابل للتخصيص بدرجة كبيرة، فإن هذا التطبيق هو …

42 تعليق

  1. Aw, this was a very nice post. In idea I wish to put in writing like this moreover taking time and precise effort to make an excellent article! I procrastinate alot and by no means seem to get something done.

  2. Fastidious response in return of this issue with genuine arguments and explaining the whole thing
    on the topic of that.

  3. What’s up, this weekend is pleasant in favor of me, as this time i am reading this fantastic educational post here
    at my residence.

  4. Whats up this is somewhat of off topic but I was wanting to know if
    blogs use WYSIWYG editors or if you have to manually code with HTML.
    I’m starting a blog soon but have no coding knowledge
    so I wanted to get advice from someone with experience.

    Any help would be enormously appreciated!

  5. Thank you for some other informative site. The place else may just I
    am getting that type of information written in such a perfect way?
    I have a mission that I am just now running on, and I have
    been at the glance out for such info.

  6. Oh my goodness! Impressive article dude! Many thanks, However I am having difficulties with
    your RSS. I don’t know why I cannot join it. Is there anybody else getting the same RSS issues?
    Anyone who knows the solution will you kindly respond?
    Thanx!!

  7. I am really grateful to the holder of this web page who has shared this wonderful paragraph
    at at this time.

  8. It’s amazing to pay a visit this site and reading the views of all colleagues regarding this article,
    while I am also zealous of getting familiarity.

  9. Someone necessarily help to make severely posts I would state.
    This is the very first time I frequented your website page and so far?
    I amazed with the research you made to make this particular put up amazing.
    Excellent activity!

  10. I really like it when individuals get together
    and share ideas. Great site, stick with it!

  11. Hey there! Do you know if they make any plugins to help with Search Engine Optimization? I’m trying to get my blog to rank for some targeted keywords but I’m not seeing very good gains.
    If you know of any please share. Appreciate it!

  12. Hello, yes this paragraph is actually fastidious and I have learned lot of things from it on the topic of blogging.

    thanks.

  13. Hi! Do you know if they make any plugins to safeguard against donkeys?
    I’m kinda paranoid about losing everything I’ve worked hard
    on. Any suggestions?

  14. It’s a pity you don’t have a donate button! I’d certainly donate to this
    excellent blog! I suppose for now i’ll settle for book-marking and adding your RSS
    feed to my Google account. I look forward to new updates and
    will share this blog with my Facebook group. Talk soon!

  15. Hi there everyone, it’s my first pay a visit at this website, and
    piece of writing is really fruitful designed for me, keep
    up posting these articles or reviews.

  16. Do you have a spam problem on this blog; I also am a blogger,
    and I was curious about your situation; many of us have created some nice methods and we are looking to exchange strategies with others, be sure to shoot me an email if interested.

  17. Its like you read my mind! You seem to know a lot about this, like you wrote the
    book in it or something. I think that you can do with some
    pics to drive the message home a bit, but instead of that, this
    is great blog. An excellent read. I will definitely be back.

  18. Hi there, this weekend is pleasant in favor of me, for the reason that this moment i am reading this fantastic informative piece of writing here at
    my residence.

  19. Thanks for sharing your thoughts about tinder. Regards

  20. Hi there, just became aware of your blog through Google,
    and found that it’s truly informative. I’m going to
    watch out for brussels. I will be grateful if you continue this in future.
    Many people will be benefited from your writing.
    Cheers!

  21. I think this is among the most important information for me.
    And i’m glad reading your article. But want to remark on few general things, The website style is perfect, the articles is really great : D.

    Good job, cheers

  22. Hi, I do believe this is a great site. I stumbledupon it 😉 I will
    come back yet again since I bookmarked it. Money and
    freedom is the best way to change, may you be rich and continue to
    guide others.

  23. It’s a shame you don’t have a donate button! I’d most certainly donate to this superb
    blog! I suppose for now i’ll settle for book-marking and adding your RSS feed to my Google account.
    I look forward to brand new updates and will talk about this website with my Facebook group.
    Chat soon!

  24. Hello to every single one, it’s genuinely a good for me to go to see this web page, it
    includes valuable Information.

  25. Interesting blog! Is your theme custom made or did
    you download it from somewhere? A theme like yours
    with a few simple tweeks would really make my blog jump
    out. Please let me know where you got your
    design. Thank you

  26. Normally I don’t learn article on blogs, however I wish to say that this write-up very pressured me to try and do it!

    Your writing style has been surprised me. Thanks, very great
    article.

  27. My brother recommended I might like this blog. He was totally right.
    This submit actually made my day. You can not consider simply
    how so much time I had spent for this information! Thank
    you!

  28. Aw, this was a really nice post. Spending some time and actual effort to generate a good
    article… but what can I say… I hesitate a whole lot and
    don’t manage to get anything done.

  29. Appreciating the dedication you put into your blog
    and detailed information you offer. It’s awesome to come across a blog every once in a while that isn’t the same old
    rehashed material. Wonderful read! I’ve bookmarked your site and I’m including your RSS feeds to my Google account.

  30. Hi there, I enjoy reading all of your post. I wanted to write a little comment to support you.

  31. Hi there very nice website!! Guy .. Excellent ..

    Amazing .. I’ll bookmark your blog and take the feeds additionally?
    I’m glad to find numerous useful information right here within the post, we’d
    like develop more techniques in this regard, thanks for sharing.
    . . . . .

  32. Wonderful website. Plenty of useful info here.
    I am sending it to some buddies ans also sharing in delicious.
    And naturally, thank you for your effort!

  33. My brother recommended I might like this blog.
    He was once totally right. This publish actually
    made my day. You can not imagine simply how a
    lot time I had spent for this info! Thanks!

  34. Hello, I enjoy reading through your article post.
    I like to write a little comment to support you.

  35. Hello, I enjoy reading all of your article. I like to write a little comment to support you.

  36. Why visitors still make use of to read news papers
    when in this technological world all is accessible on web?

  37. Thanks in favor of sharing such a good idea, piece of writing is pleasant, thats why i have read it fully

  38. If you would like to grow your know-how only keep visiting this site and be updated
    with the latest information posted here.

  39. Howdy! This is my 1st comment here so I just wanted to give a quick shout out and say I genuinely enjoy reading
    through your blog posts. Can you recommend any other blogs/websites/forums that cover the
    same topics? Thanks a ton!

  40. Its like you read my mind! You appear to know a lot about this, like you wrote the book in it or something.

    I think that you could do with a few pics to drive the message home a bit, but other than that, this is fantastic blog.
    A great read. I will definitely be back.

  41. This is really attention-grabbing, You’re a
    very professional blogger. I have joined your feed and look ahead to looking for more of your great
    post. Additionally, I’ve shared your website in my social networks