عاد تطبيق واتساب أحد أكثر تطبيقات المراسلة استخدامًا حول العالم إلى دائرة الجدل الأمني بعد إعلان فريق Project Zero التابع لشركة جوجل عن اكتشاف ثغرة أمنية جديدة قد تهدد خصوصية ملايين المستخدمين، ورغم إبلاغ شركة ميتا المالكة للتطبيق بالمشكلة منذ عدة أشهر، إلا أن الثغرة لم تُغلق بشكل كامل حتى الآن، ما دفع جوجل إلى نشر تفاصيلها علنًا بعد انتهاء المهلة القانونية البالغة 90 يومًا، هذا الإعلان أثار مخاوف واسعة بشأن مستوى أمان واتساب، خاصة أنه يُعرف باعتماده على التشفير التام بين الطرفين (End-to-End Encryption)، والذي طالما روجت له ميتا باعتباره حصنًا منيعًا لحماية البيانات والمحادثات الشخصية.
ثغرة أمنية خطيرة في واتساب
بحسب ما كشفه فريق Project Zero تعتمد الثغرة على استغلال آلية المجموعات داخل واتساب، حيث يستطيع المهاجم إنشاء مجموعة جديدة تضم الضحية وأحد أفراد عائلته أو جهة اتصال موثوقة لديه، ثم يقوم بتعيين هذا الشخص مديرًا للمجموعة، من خلال هذا الإجراء، يصبح من الممكن إرسال ملفات وسائط ضارة يتم تحميلها تلقائيًا على جهاز الضحية دون أي تفاعل مباشر منه.
تكمن الخطورة في أن هذه الملفات سواء كانت صورًا أو مقاطع فيديو يتم حفظها داخل مجلد النظام المعروف باسم MediaStore، وهو مستودع الوسائط الذي يمكن لتطبيقات أخرى الوصول إليه، وبهذا الشكل قد يتم فتح الباب أمام استغلالات أوسع، خاصة إذا كانت هناك تطبيقات خبيثة مثبتة على الهاتف.
لماذا تعد هذه الثغرة مقلقة؟
القلق الأساسي لا ينبع فقط من وجود الثغرة بل من طبيعة عملها الصامتة، حيث يتم تحميل المحتوى دون علم المستخدم، خصوصًا لدى من قاموا بتفعيل خيار التنزيل التلقائي للوسائط، هذا الخيار الذي يراه كثيرون مريحًا، قد يتحول إلى نقطة ضعف خطيرة في ظل هذه الثغرة، ورغم أن فريق Project Zero وصف الهجوم بأنه “موجه” ويتطلب عدة خطوات، إلا أنه أشار في الوقت نفسه إلى أن تنفيذ هذه الخطوات ليس معقدًا كما قد يبدو، خاصة مع إمكانية تخمين جهات الاتصال القريبة من الضحية.
استجابة ميتا تصحيح جزئي وتأخر في الحل
أوضح التقرير أن جوجل أبلغت ميتا بالثغرة في الأول من سبتمبر الماضي، لكن دون استجابة فورية، وفي الرابع من ديسمبر قامت ميتا بتطبيق تصحيح جزئي على مستوى الخوادم، إلا أن هذا التحديث لم يُغلق الثغرة بشكل نهائي، ما يعني أن الخطر لا يزال قائمًا حتى لحظة كتابة هذه السطور.
