الحقيقة الكاملة للثغرة الأمنية لتطبيق واتس آب
-
1 / 4
نشر موقع جريدة الجارديان بالأمس تقريراً يكشف عن نقطة ضعف في نظام شيفرة الرسائل لتطبيق واتس آب، وقد تم وصفها بانها باب خلفي للتجسس على تطبيق المحادثة الأوسع انتشاراً في العالم. وقد قامت إدارة واتس آب بالرد فوراً على هذا التقرير، حيث صدر عنها بيان رسمي فيه أن الشركة لا يمكن أن تمنح للحكومات باب خلفي يسمح بالتجسس على مستخدمي التطبيق، وأنها ستقف في وجه أي طلب حكومي في هذا الصدد.
ولكن الواقع يقول أن الثغرة موجودة بالفعل، وأنها معروفة لدى خبراء الأمن الإلكتروني منذ فترة ليست بالقليلة، وأنه لا يوجد أي دليل فعلي يثبت أن واتس آب قد قام بالتمكن من القضاء عليه أو إخفاءه. ويزعم تقرير الجارديان أن الثغرة تسمح بالهجوم على خوادم واتس آب بشكل أقوى مما يمكن لشيفرة الخوادم مواجهته.
فيديو ذات صلة
This browser does not support the video element.
وفور إتمام الهجوم على الخوادم، سيتمكن المخترق من فك شيفرتها ووضع نفسه كنقطة ارتكاز تسمح له بالاطلاع على أي رسائل مستقبلية يتم إرسالها بين المستخدمين، وهو ما يعرف باسم "هجوم الرجل الأوسط". والجدير بالذكر أنه لن يتم إخبار متلقي الرسائل بأنه قد تم إحداث أي تغيير في طبيعة تشفير الرسائل.
ويشير التقرير إلى أن هذه الوسيلة من الاختراق ليست متوفرة للسواد الأعظم من المخترقين، حيث أنها تحتاج إلى مهارات خاصة في الاختراق، ولكن في الوقت نفسه قد تمثل ضغط على واتس آب من قبل المحاكم التي قد ترغب في اختراق رسائل بعض مستخدمي التطبيق.
في الوقت نفسه لا يمكن القول بأن كافة التطبيقات التي تعتمد على شيفرة الرسائل نفسها معرضة للأثر نفسه عند التعرض للهجوم ذاته، فتطبيق Signal على سبيل المثال غير معرض للتأثر بمثل هذه الهجمات حتى في حال وقوعها، حيث أن التطبيق يقوم بحجب الرسائل في حال حدوث أي تغيير خارجي على مفتاح الشيفرة الأساسي.
وبالنظر إلى السبب الفعلي وراء عدم تصرف واتس آب تجاه هذه الثغرة، وتجاه تفعيل درجات أقصى من حماية الخصوصية، يمكن القول بأن لواتس آب تبريراً مقنعاً نوعاً ما. فالتطبيق يسمح للمستخدمين بتغيير هواتفهم وشرائح الاتصال SIM مع الاحتفاظ بحسابهم كما هو، وهو ما لا يوفره تطبيق Signal على سبيل المثال، وهذا لحفاظ الأخير على أفضى درجات الأمان وحماية الخصوصية، وهو الأمر الذي ارتضى به مستخدمو Signal ولكن قد لا يرضى به مستخدمو واتس آب، التي قد تضطر لإلغاء مثل هذه الخاصية لتقوية معدلات الأمان والحماية.
وتثير هذه الأزمة المثارة حول واتس آب تساؤلات هامة: هل ستتمكن الشركات من الموازنة بين تقديم أقصي درجات الحماية للمستخدمين وبين إرضاء رغباتهم وطلباتهم؟ وهل ستتمكن أنت كمستخدم من المفاضلة بين الإمكانيات المتميزة وبين الأمان والحماية الكاملين؟