ثغرة جديدة في ميزة الوسائط ذات العرض الواحد
ملخص
كشف النقاب عن ثغرة جديدة في ميزة الوسائط ذات العرض الواحد على تطبيق واتساب لأجهزة iOS، مما أتاح للمستلمين تجاوز الخصوصية المتوقعة، وتمكنوا من مشاهدة الوسائط بشكل غير محدود عن طريق الوصول إلى إعدادات إدارة التخزين في التطبيق. هذه الثغرة كانت محددة لنظام iOS ولم يتمكن المستخدمون على نظام Android من تكرارها. ويبدو أن هذه المشكلة قد تم إصلاحها عبر تحديث من جهة السيرفر خلال عطلة نهاية الأسبوع.
حتى الآن، لم تعترف شركة ميتا بشكل علني عن إصلاح هذه الثغرة.
واتساب: خيار آمن للتواصل
يعتبر تطبيق واتساب واحدًا من الخيارات الأكثر أمانًا في مجال التواصل الآمن المتاحة حاليًا في السوق. يوفر التطبيق تشفيرًا من طرف إلى طرف، وخيار لتفعيل التحقق بخطوتين، وإعدادات خصوصية للمجموعات، وميزة الوسائط ذات العرض الواحد، وغيرها من الميزات. على الرغم من ذلك، أثارت هذه الميزة بعض المخاوف السابقة.
تاريخ الثغرات في ميزة العرض الواحد
في سبتمبر من العام الماضي، اكتشف الباحث الأمني تال بيري طريقة لعرض وحفظ الوسائط ذات العرض الواحد على واتساب ويب، على الرغم من أن هذه الميزة كانت مصممة للاستخدام فقط على تطبيقات Android وiOS. وتم إصلاحها لاحقًا في أوائل ديسمبر.
ثغرة جديدة ومثيرة للقلق
في نهاية الأسبوع الماضي، تمكنا من توثيق ثغرة جديدة تسمح للمستلم بفتح الوسائط ذات العرض الواحد مرتين أو أكثر، حتى بعد فتحها وإغلاقها ضمن الدردشة. على الرغم من أن هذه الثغرة قد تم إصلاحها حاليًا، إلا أن مدة استغلالها تبقى غير معروفة. كانت الثغرة نشطة فقط على تطبيق واتساب لأجهزة iOS، ولم نتمكن من تكرارها على Android.
تأكيد وجود الثغرة
كما تم تسليط الضوء على هذا الأمر من قبل المستخدم رامشاث في منشور على ميديم، حيث كانت ميتا على علم بالمشكلة داخليًا، وحتى عطلة نهاية الأسبوع، كانت "تعمل على إصلاحها"، ويبدو أن هذا الإصلاح قد تم نشره يوم السبت أو الأحد.
المدينة البعيدة مترجم الحلقة 11
كيفية استغلال الثغرة أثناء نشاطها
- استقبل صورة أو وسائط ذات عرض واحد. بعد فتحها وإغلاقها ضمن الدردشة، لا يمكنك عرض الوسائط مرة أخرى.
- اذهب إلى الإعدادات → التخزين والبيانات → إدارة التخزين.
- قم بالتمرير لأسفل وابحث عن جهة الاتصال التي شاركت الوسائط القابلة للاختفاء → اضغط على اسمهم.
- قم بترتيب النتائج حسب: الأحدث.
- ستجد الوسائط المفترض أنها ذات عرض واحد موجودة في قمة القائمة.
كان فريق عمل موقع Android Police قادرًا على تكرار هذه المشكلة داخليًا يوم الخميس، 23 يناير، لكن لم نتمكن من القيام بذلك اليوم، مما يجعلنا نعتقد أن ميتا قامت بإصدار إصلاح خلال عطلة نهاية الأسبوع. لا يوجد تحديث جديد لتطبيق واتساب، مما يعني أن الإصلاح تم من جانب السيرفر. وحتى الآن، لم تعترف الشركة بشكل علني عن هذه الثغرة.
