واتساب، التطبيق الذي يستخدمه أكثر من 3 مليارات شخص حول العالم، كان يعاني من ثغرة أمنية خطيرة في بروتوكول التشفير متعدد الأجهزة. هذه الثغرة سمحت للمهاجمين بتحديد نظام التشغيل للمستخدمين من خلال تسرب بيانات الميتاداتا، مما كان يمنحهم ميزة في تنفيذ هجمات موجهة وفعّالة ضد أجهزة معينة.
كيف اكتشف الباحثون الثغرة؟
تُعرف الثغرة بقدرتها على كشف المعرفات المشفرة (مثل Signed Pre-Key ID وOne-Time Pre-Key ID) التي كانت تختلف بين أنظمة التشغيل المختلفة، مثل Android و iOS. على سبيل المثال، كان جهاز Android يولد قيمًا متسلسلة بينما كان iOS يتبع نمطًا مختلفًا تمامًا. مما سمح للمهاجمين بتحديد النظام التشغيلي للجهاز المستهدف دون الحاجة إلى تفاعل مع الضحية.
الباحث تال بيري كان أول من اكتشف هذا النوع من التسرب في مؤتمر WOOT'24 في أغسطس 2024. لاحقًا، في WOOT'25، قام الباحث غابرييل كارل جيجنهوبر وفريقه بتوضيح كيفية ربط هذه المعلومات لاستهداف أجهزة محددة بهجمات متقدمة مثل Advanced Persistent Threats (APT)، مع إمكانية نشر برامج تجسس مخصصة لكل نظام.
تصحيح جزئي للثغرة
في بداية الأمر، تجاهلت Meta هذه المشكلة، لكن في النهاية قامت WhatsApp بتطبيق تصحيح جزئي لهذه الثغرة على أجهزة Android، حيث قامت بتغيير طريقة تخصيص Signed Pre-Key ID لمنع المهاجمين من التمييز بين الأنظمة التشغيلية. مع ذلك، لم يتم تصحيح الثغرة بشكل كامل، حيث لا تزال One-Time Pre-Key ID عرضة للاستغلال على أجهزة iOS.
كيف تظل الثغرة تهدد المستخدمين؟
رغم التصحيح الجزئي، تبقى الثغرة قائمة بسبب تصميم One-Time Pre-Key ID الذي يظل عرضة للاختراق على نظام iOS، مما يسمح للأدوات المتقدمة بالتفريق بين أنظمة التشغيل على أجهزة iPhone و Android. لذا، ينصح الباحثون مستخدمي WhatsApp بمراجعة الأجهزة المتصلة بحساباتهم ومراقبة أي نشاط غير طبيعي.
أهمية الحماية وتدابير الأمان للمستخدمين
على الرغم من الجهود المبذولة لتوفير التشفير من طرف إلى طرف وحماية الخصوصية، لا يزال من المهم أن يظل المستخدمون على دراية بهذه المخاطر. يمكن أن تساهم الإجراءات البسيطة مثل تقليل الأجهزة المتصلة بـ WhatsApp أو تحديث التطبيق بشكل دوري في تعزيز الأمان الشخصي.
خاتمة:
تعد الثغرات الأمنية في التطبيقات واسعة الاستخدام مثل WhatsApp تحذيرًا للمستخدمين حول أهمية الحفاظ على أمان بياناتهم وحمايتها ضد الهجمات الإلكترونية. مع استمرار كشف الثغرات ومعالجتها، يبقى المستخدمون بحاجة إلى البقاء على اطلاع بكل جديد بشأن التصحيحات الأمنية وكيفية تأمين بياناتهم الشخصية.
تعليقات: (0) إضافة تعليق