يتيح هذا الخطأ لأي شخص تجاوز ميزة الخصوصية “العرض مرة واحدة” في WhatsApp

يتيح تطبيق WhatsApp، وهو تطبيق المراسلة المشفرة الأكثر شهرة في العالم مع أكثر من ملياري مستخدم، للمستخدمين تبادل الصور ومقاطع الفيديو التي تختفي بعد وقت قصير من فتحها.

لكن هناك خطأ في كيفية قيام واتساب بتنفيذ ما يسمى بميزة “العرض مرة واحدة” في تطبيق الويب المستند إلى المتصفح، مما يسمح لأي مستلم ضار بعرض وحفظ الصورة والفيديو، والتي يجب أن تختفي فورًا بعد مشاهدتها.

تم تصميم ميزة “العرض مرة واحدة” للعمل فقط على تطبيقات واتساب للهاتف المحمول على نظامي التشغيل Android وiOS. طرح WhatsApp الميزة في عام 2021.

في الظروف النموذجية، عندما يتلقى المستخدم صورة أو مقطع فيديو “عرض مرة واحدة” أثناء استخدام واتساب على تطبيق سطح المكتب أو على تطبيق الويب، سيرى المستخدم تحذيرًا بأنه لا يمكن فتح الصورة أو الفيديو إلا باستخدام واتساب على هاتفه.

التحذير الذي يعرضه WhatsApp على تطبيق سطح المكتب وتطبيق الويب عندما يتلقى المستخدم وسائط “عرض مرة واحدة”. (الصورة: TechCrunch/لقطة الشاشة)

كحماية إضافية للخصوصية، يمنع تطبيق WhatsApp المستخدمين من التقاط لقطات شاشة أو تسجيلات شاشة للصور ومقاطع الفيديو “عرض مرة واحدة” في تطبيقات Android وiOS.

التحذير الذي يعرضه تطبيق WhatsApp على تطبيقات الهاتف المحمول الخاصة به عندما يحاول المستخدم التقاط لقطة شاشة لصورة أو مقطع فيديو “عرض مرة واحدة”. (الصورة: تك كرانش)

اكتشف Tal Be’ery، الباحث الأمني الذي كان يبحث في قضايا الخصوصية في WhatsApp لعدة أشهر، الخطأ مؤخرًا. وفي يوم الاثنين، نشر بيري تدوينة توضح بالتفصيل النتائج التي توصل إليها.

قدم Be’ery لـ TechCrunch عرضًا حيًا للخلل الأسبوع الماضي، أظهر فيه أنه قادر على التقاط وحفظ نسخة من الصورة التي أرسلها TechCrunch كـ “عرض مرة واحدة”، بينما كان يستخدم WhatsApp على الويب.

“الشيء الوحيد الأسوأ من انعدام الخصوصية، هو الشعور الزائف بالخصوصية حيث يتم دفع المستخدمين إلى الاعتقاد بأن بعض أشكال الاتصال خاصة في حين أنها ليست كذلك في الواقع،” قال بيري، وهو المدير التنفيذي للتكنولوجيا والمسؤول المشارك في الشركة. مؤسس محفظة العملات المشفرة Zengo، في منشور مدونته. كتب بيري: “في الوقت الحالي، تعد ميزة “العرض مرة واحدة” في WhatsApp شكلاً صريحًا من أشكال الخصوصية الزائفة ويجب إصلاحها بالكامل أو التخلي عنها”.

اتصل بنا

هل لديك المزيد من المعلومات حول الأخطاء الموجودة في WhatsApp أو تطبيقات المراسلة الأخرى؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

أبلغ Be’ery عن الخطأ إلى شركة Meta، الشركة الأم لـ WhatsApp، من خلال منصة مكافآت الأخطاء الرسمية الخاصة بها في 26 أغسطس.

ردًا على طلب TechCrunch للتعليق الأسبوع الماضي، وبعد أيام من تقديم Be’ery لتقريره عن الأخطاء، أرسل المتحدث باسم WhatsApp Zade Alsawah بيانًا: “نحن بالفعل بصدد طرح التحديثات لعرضها مرة واحدة على الويب. نحن نواصل تشجيع المستخدمين على إرسال الرسائل مرة واحدة فقط إلى الأشخاص الذين يعرفونهم ويثقون بهم.

بيري ليس أول شخص يكتشف هذا الخطأ. رأى Be’ery وTechCrunch منشورات تروج لإضافات متصفح متعددة تجعل من السهل تجاوز ميزة “العرض مرة واحدة” أثناء استخدام تطبيق الويب الخاص بـ WhatsApp. شهدت TechCrunch أيضًا مناقشات نشطة حول كيفية تجاوز الميزة على وسائل التواصل الاجتماعي. لا يقوم TechCrunch بربط المنشورات حتى لا تساعد الجهات الضارة في استغلال الخطأ.

ولم يقدم واتساب جدولًا زمنيًا للوقت الذي يخطط فيه لإكمال تحديثاته للعرض مرة واحدة.