ثغرة أمنية خفية في واتساب تكشف أسرار المحادثات وتعرض المستخدمين للتجسس
اكتشفت مؤخرا ثغرة خطيرة في تطبيق واتساب تهدد أمان المستخدمين وتسمح بالتجسس على المحادثات والمجموعات وفقا لتقرير من موقع “ذا إنترسبت”، تم اكتشاف هذه الثغرة التي قد تمكن الحكومات والجهات الأمنية من الوصول إلى معلومات سرية حول الأنشطة والتفاعلات داخل التطبيق، رغم أن واتساب يعتمد على نظام التشفير من طرف إلى طرف لتأمين المحادثات.
كيف تؤثر الثغرة على نظام التشفير؟
تكمن الثغرة المكتشفة في جزء من نظام التشفير المستخدم في واتساب، حيث تعتمد هذه الثغرة على تقنية “تحليل التحركات الرقمية” (Traffic Analysis)، والتي تستخدم لمراقبة حركة البيانات بين خوادم التطبيق وأجهزة المستخدمين، وتعمل هذه الطريقة عن طريق مراقبة حجم البيانات وتوقيتها، مما يتيح للجهات المهاجمة استنتاج معلومات حساسة حول الأنشطة والمحادثات حتى لو كانت مشفرة.
واحدة من التقنيات المستخدمة هي هجوم “الربط” (Correlation Attack)، حيث يتم تتبع حركة البيانات وتوقيتها لاستنتاج المشاركين في المحادثات الجماعية وتحديد المسافات الجغرافية بينهم، مما يعرض خصوصية المستخدمين للخطر.
نقاط مهمة حول الثغرة
- تحليل التحركات الرقمية يستخدم لمراقبة البيانات المشفرة واستنتاج معلومات حساسة.
- هجوم الربط تقنية تتبع تربط حركة البيانات لاستنتاج المشاركين في المحادثات.
- مخاطر استخدام IP Address يمكن تتبع المستخدمين من خلال الرقم التعريفي المميز.
- تأثير الثغرة على منصات أخرى، واتساب ليس المنصة الوحيدة المتأثرة، الثغرة موجودة في تطبيقات أخرى.
منصات أخرى قد تكون معرضة لنفس الثغرة
رغم أن التقرير لم يحدد أسماء التطبيقات الأخرى المتضررة، أشار إلى أن هذه الثغرة لا تقتصر على واتساب هذا يزيد من مخاوف المستخدمين الذين يعتمدون على تطبيقات التراسل في حياتهم اليومية، ويثير التساؤلات حول أمان بياناتهم.
الحماية من الثغرات الأمنية
ينصح الخبراء بمتابعة أي تحديثات أمنية تصدرها واتساب والتطبيقات الأخرى، واتخاذ الإجراءات اللازمة لتعزيز حماية البيانات الشخصية.
