دراسة: تطبيق واتساب لم يعد آمن بالدرجة الكافية كما يُعقد
كشفت واحدة من أحدث الدراسات التي تم اجرائها على تطبيق التراسل الفوري الأشهر في العالم، واتساب، والتي قام بها المطور البولندي، آدم والك، عن وجود خلل في واتساب يتيح لأي متسلل معرفة معلومات وتفاصيل عن غيره من خلال روابط URL.
وأكد والك من خلال دراسته، أنه عثر على عيب في تطبيق واتساب، قادر على كشف معلومات وتفاصيل عن الضحية، أمثال الهوية وعنوان الـ IP والذي ممكن من خلاله معرفة مكان المستخدم، وغيرهما.
وقال “والك”، في تصريحات نلقها الموقع الإلكتروني لصحيفة “ديلي ميل” البريطانية، أن تطبيق واتساب لم يعد آمن بالدرجة التي عرفناها من قبل، مشيرًا إلى أن قد يكون هناك إمكانيات لاختراق التطبيق من خلال ثغرات وخلل برمجي فيه، فإن الأفراد الذين يفترضون أن الرسائل المرسلة غبر تطبيق التراسل الأشهر، لا يمكن التعرف عليها تمامًا، فعليهم أن يعلمون أن الأمر أقل حماية من اعتقاداتهم.
وأوضح أن الأداة التي برمجتها شركة فيسبوك المالكة لواتساب، في تطبيق التراسل من أجل فحص روابط URL التي يتم ارسالها بين الأشخاص، والتي يُستهدف منها أن تفحص الروابط والتأكد من كونها آمنه وليست ضارة، هي نفسها الأداة التي بها خلل تسمح للمتسلل ان يصل الى معلومات عن الضحية، كعنوان IP الخاص بالجهاز الذي يتصل من خلالها بالإنترنت والمخصص لكل جهاز متصل بالإنترنت.
وأشار والك إلى أن ثغرة أداة فحص روابط URL تظهر عندما يتم تناقل الروابط من خلال محادثات واتساب، بشرط ان يكون الرابط تمت كتابته بشكل يدوي وليس من خلال النسخ واللصق من المتصفحات او غيره.
وتابع أنه تمكن من العثور على الخطأ في واتساب بنفسه، ومن ثم الحصول على معلومات لأشخاص، فيما لم يكشف عن ماهية المعلومات تحديدًا التي توصل إليها، إلا أنه أكد ان من بينها معلومات IP وأخرى متعلقة بالجهاز الذي يستخدمه الطرف الآن للوصول لواتساب.
ومن أخطر ما في ثغرة أداة فحص الروابط في واتساب، انه يمكن استغلالها تدريجيًا للوصول إلى نص المحادثات للشخص الضحية، حيث أوضح والك أن الأمر لا يحتاج إلى مجهود كبير، لافتًا أن الرسائل مشفرة بين طرف والآن، ولكن من خلال الثغرة من الممكن الوصول لمحادثات كثيرة مما يكون في شكل اختراق كلي لتطبيق واتساب.
