كشفت تقارير حديثة عن ثغرة جديدة في برنامج التراسل الفوري "واتساب"، حيث يمكن عن طريقها أن تتعرض بعض الرسائل التي يتم إرسالها للاختراق والقراءة من قبل طرف ثالث.
ولفتت في توضيحها للأمر إلى أن "واتساب" تعتمد على منظومة تشفير "من النهاية إلى النهاية"، عن طريق توليد مفاتيح أمان فريدة من نوعها، لا تسمح بالوصول لبروتوكول الإشارة الخاصة بالدردشة إلا لصاحبيها فقط، لضمان اتصالات آمنة، وتعتمد طريقة التشفير على إيجاد أرقام سرية يستخدمها المرسل والمستقبل لتشفير الرسائل، ولا يمكن فك التشفير إلا من خلال الجهاز المرسل إليه.
وأضافت بحسب ما نقلت صحيفة "الغارديان" البريطانية أن الثغرة الجديدة التي اكتشفها الخبير الأمني توماس بويلتر تكمن في إمكانية التجسس على الرسائل المرسلة عبر واتساب حال إعادة إصدار رموز التشفير، وذلك عن طريق إجبار التطبيق على تغيير مفاتيح التشفير الخاصة بالدردشة ذاتها، وفك تشفير تلك الدردشة من دون علم المرسل والمتلقي.
في السياق نفسه أخطر بويلتر شركة فيسبوك، مالكة التطبيق، بهذه الثغرة التي وصفها بـ "الباب الخلفي"، لكن أكد أن ردها أشار إلى أنها لا تعمل على سد الثغرة في تطبيق الرسائل في الوقت الحالي، فيما علقت الشركة على اتهامها بأنها وضعت هذه الثغرة لتكون بابا خلفيا للحكومات للتجسس على المستخدمين، بأن هذه المزاعم غير صحيحة، مؤكدة أنها سوف تستمر في مقاومة طلبات كل الحكومات لفتح هذا الباب الخلفي.
ولفتت في توضيحها للأمر إلى أن "واتساب" تعتمد على منظومة تشفير "من النهاية إلى النهاية"، عن طريق توليد مفاتيح أمان فريدة من نوعها، لا تسمح بالوصول لبروتوكول الإشارة الخاصة بالدردشة إلا لصاحبيها فقط، لضمان اتصالات آمنة، وتعتمد طريقة التشفير على إيجاد أرقام سرية يستخدمها المرسل والمستقبل لتشفير الرسائل، ولا يمكن فك التشفير إلا من خلال الجهاز المرسل إليه.
وأضافت بحسب ما نقلت صحيفة "الغارديان" البريطانية أن الثغرة الجديدة التي اكتشفها الخبير الأمني توماس بويلتر تكمن في إمكانية التجسس على الرسائل المرسلة عبر واتساب حال إعادة إصدار رموز التشفير، وذلك عن طريق إجبار التطبيق على تغيير مفاتيح التشفير الخاصة بالدردشة ذاتها، وفك تشفير تلك الدردشة من دون علم المرسل والمتلقي.
في السياق نفسه أخطر بويلتر شركة فيسبوك، مالكة التطبيق، بهذه الثغرة التي وصفها بـ "الباب الخلفي"، لكن أكد أن ردها أشار إلى أنها لا تعمل على سد الثغرة في تطبيق الرسائل في الوقت الحالي، فيما علقت الشركة على اتهامها بأنها وضعت هذه الثغرة لتكون بابا خلفيا للحكومات للتجسس على المستخدمين، بأن هذه المزاعم غير صحيحة، مؤكدة أنها سوف تستمر في مقاومة طلبات كل الحكومات لفتح هذا الباب الخلفي.