كشف باحثون في مجال الحماية الإلكترونية عن وجود خللٍ كبير في تصميم تطبيق واتساب يسمح لأي شخص باختراق مجموعات المحادثة الخاصة.
فمع وجود خدمة التشفير التام بين طرفي المحادثة، التي تعني أنَّه لا يمكن لأي طرفٍ ثالث بما في ذلك التطبيق نفسه الاطلاع على المحادثة، إلا أنَّ الخبراء أكدوا أنَّه يمكن للقراصنة إضافة المستخدمين إلى مجموعات التطبيق دون إذن مشرف المجموعة.
وردّاً على هذه الدراسة، صرحت شركة فيسبوك بحسب صحيفة The Daily Mail البريطانية التي تملك تطبيق واتساب أنَّها لن تُصلِح المشكلة، وأنَّ مجموعات المحادثة "لا تزال محميَّة" مِن قِبَل نظام التشفير في التطبيق.
وكتب أليكس ستاموس رئيس قسم الأمن الإلكتروني في فيسبوك على موقع تويتر أنَّ هذا الخلل غير مؤثر، لأنَّ مستخدمي واتساب تصلهم إخطاراتٌ حين ينضم أعضاءٌ جدد إلى المحادثات.
جاء ذلك بعد أنَّ عرض مجموعةٌ من الباحثين في جامعة "الرور في بوخوم" الألمانية هذه الدراسة في المؤتمر العالمي للحماية والتشفير الإلكتروني في العاصمة السويسرية زيورخ.
ووجدوا أنَّه إذا أمكن لأي شخصٍ التحكم في خوادم واتساب، سيتيح له ذلك إضافة أشخاصٍ إلى مجموعات المحادثة الخاصة. هذا الشخص قد يكون من الموظفين أنفسهم، أو القراصنة، أوالحكومات التي تطلب حرية الوصول إلى هذه المعلومات قانوناً.
فبمجرد أن يخترق أحدهم المحادثة، سيتمكن من الاطلاع على المعلومات السرية لكلِّ مَن هم داخل المجموعة معه.
وهذا يعني أنَّه سيتمكن من الاطلاع على كافة الرسائل المستقبلية، لكنه لن يتمكن من مشاهدة الرسائل السابقة.
وقال بول روسلر أحد المشاركين في الدراسة لمجلة وايرد الأميركية: "هكذا تُخترَق خصوصية المجموعة بمجرد أن يتمكن هذا العضو غير المدعو من الانضمام والاطلاع على جميع الرسائل الجديدة".
في حين يقترح الباحثون على المستخدمين الذين يحرصون على الخصوصية التامة الالتزام بالمحادثات الثنائية فقط، أو استخدام خدمة تشفير رسائل مختلفة.
وكتب ستاموس على تويتر أيضاً ردّاً على هذه الدراسة التي نشرتها مجلة وايرد لأول مرة: "قرأتُ مقال وايرد بخصوص تطبيق واتساب اليوم. عنوانٌ مخيف حقاً! لكن ليست هناك طريقة سرية لاختراق مجموعات المحادثة في واتساب".
وقال إنَّ هناك طرقاً متعددةً للتحقق من أعضاء مجموعات المحادثة، مضيفاً أنَّه يتم إشعار أعضاء المجموعة عند انضمام أي مستخدمٍ جديد، حتى لو انضمَّ دون إذنِ مشرف المجموعة.
وكتب أيضاً: "الإشعارات الواضحة والطرق المختلفة للتحقق ممَّن انضم إلى مجموعتك تمنع التنصُّت الخفي".
وأضاف: "لذا يبقى محتوى الرسائل داخل المجموعة محميّاً بواسطة التشفير النهائي في التطبيق".
وعقَّب مؤكداً أنَّ واتساب لا تُخطط لإصلاح هذا الخلل، لأنَّ هذا يعني إزالة روابط الدعوة التي يستخدمها ملايين من الناس يومياً.
يأتي هذا الخبر بعد شهورٍ قليلة من اكتشاف خللٍ كبيرٍ في الخاصية المُرتقبة Delete For Everyone أو "حذف الرسائل للجميع". وهي الخاصية المُبتَكرة التي تم الإعلان عنها في نوفمبر/تشرين الثاني 2017، وستتيح حذف الرسائل في غضون سبع دقائق من إرسالها.
إذ اكتشف الباحثون في نوفمبر/تشرين الثاني الماضي أنّّ الرسائل المحذوفة كانت في واقع الأمر لا تزال مُسجَّلةً على الجهاز، ويمكن الوصول إليها بسهولة من خلال إعدادات التطبيق.
كلُّ ما في الأمر أنَّ هذه الرسائل المحذوفة تُحفَظ على الرسائل المُخزَّنة على سجل الإشعارات في الهواتف التي تعمل بنظام أندرويد 7، مما يسمح للمستخدين بقراءتها حتى بعد حذفها.
وتعمل شركة واتساب منذ ذلك الوقت على إصلاح هذا الخلل.