اُكتشفت مؤخرًا ثغرة أمنية خطيرة في ميزة View Once (عرض مرة واحدة) على تطبيق "واتساب"، والتي تسمح لمستخدمي جهاز "آيفون" بالوصول بشكل متكرر إلى الصور ومقاطع الفيديو التي من المفترض أن تختفي بعد عرضها، ما يشكل تهديدًا خطيرًا لخصوصية المستخدمين.
ومنذ إطلاقها عام 2021، أصبحت "View Once" من أكثر ميزات "واتساب" استخدامًا، حيث تتيح إرسال صور ومقاطع فيديو تُحذف تلقائيًا بعد مشاهدتها لمرة واحدة فقط، ما يمنح المستخدمين مزيدًا من التحكم في خصوصيتهم.
وتثير الثغرات المتكررة مخاوف بشأن موثوقية ميزات الخصوصية في "واتساب" على المدى البعيد، مما يجعل المستخدمين يتساءلون عما إذا كان المحتوى الحساس آمنًا أم لا.
ثغرة أمنية خطيرة في "واتساب"
وقد مكّن هذا الخلل، الذي اكتشفه لأول مرة باحث الأمن السيبراني رامساث، من الوصول إلى الوسائط المرسلة عبر هذه الميزة حتى بعد اختفائها من خلال حل بسيط.
فمن خلال الانتقال إلى إعدادات "آيفون" (الإعدادات > التخزين والبيانات > إدارة التخزين) وبالإنكليزية (Settings > Storage and Data > Manage Storage) والعثور على محادثة المرسل، وفرز الصور والفيديوهات حسب "الأحدث"، يمكن للمستخدمين إعادة فتح الوسائط التي من المفترض أن تختفي بعد عرضها، ومشاهدتها مرات عدة.
وفي منشور على مدونته، كتب الباحث الأمني رامساث: "أثناء إحدى جلسات البحث الأمني الخاصة بي، اكتشفت طريقة لتجاوز ميزة "View Once"، ما "سمح لي الوصول إلى الصور، حتى بعد أن كان من المفترض أن تختفي".
ووفقًا لرامساث، فإن خللًا أمنيًا بسيطًا يعني أن الصور المرسلة باستخدام View Once لم تختف بالفعل.
وقال رامسات: "لقد حددت موقع دردشة المرسل، وقمت بفرز التخزين تبعًا للأحدث، حيث كانت صورة أرسلت لمرة واحدة لا تزال موجودة.
وعند تنبيه "ميتا" بهذه الثغرة، أكدت الشركة أنها كانت على علم بالمشكلة مسبقًا، وأنها تعمل على إصلاحها.
وكانت ميتا قد أطلقت في 29 يناير/ كانون الثاني الماضي، تحديثًا جديدًا لتطبيق "واتساب" يحمل الإصدار 25.2.3، يتضمن تصحيحًا لهذه المشكلة، ويضمن حذف جميع الصور ومقاطع الفيديو المرسلة عبر "View Once" نهائيًا بعد عرضها.
ومع ذلك، لم توضح Meta ما إذا كانت الصور ومقاطع الفيديو التي أُرسلت قبل التحديث لا تزال قابلة للاسترجاع أم لا.
وإلى جانب ذلك، أضاف التحديث الجديد تحسينات للمكالمات الجماعية، تشمل إمكانية تحديد المستخدمين المشاركين قبل بدء مكالمة جماعية بدلاً من إضافتهم لاحقًا، وإضافة مستخدمين إلى مكالمة جارية دون الحاجة إلى إنهائها وإعادة الاتصال.
التحقق من تحديثات "واتساب"
وينصح المستخدمون بتحديث تطبيق "واتساب" إلى الإصدار الحديث على "آيفون"، لتجنب أي مخاطر أمنية وضمان حذف الصور الحساسة المرسلة عبر "View Once" عبر الخطوات التالية.
افتح App Store (متجر التطبيقات) وانتقل إلى صفحة "واتساب ماسنجر". إذا كان هناك تحديث متاح، اضغط على "تحديث" لتنزيله.
إذا ظهر زر "فتح" بدلًا من "تحديث"، فهذا يعني أن لديك الإصدار الحديث.
أو بدلًا من ذلك، اذهب إلى الصفحة الرئيسية لمتجر التطبيقات، وافتح حسابك بالضغط على الأحرف الأولى من اسمك في الزاوية اليمنى العليا من الشاشة، وعند الذهاب إلى الأسفل، سترى قسمًا يحمل علامة "التحديثات التلقائية القادمة".
وإذا كان هناك إصدار جديد متاح من "واتساب"، فيجب أن ترى خيار التحديث.
