تعد رسائل WhatsApp “العرض مرة واحدة” أكثر ديمومة مما تدرك (على الأقل في الوقت الحالي)

إذا كنت ترسل رسالة أو صورة أو مقطع فيديو “عرض مرة واحدة” عبر WhatsApp، فلا تتأكد من أن المتلقي لن يتمكن من مشاهدتها مرة أخرى.

اكتشف الباحثون الأمنيون في محفظة العملات المشفرة ZenGo مؤخرًا خطأً سمح لمستخدمي WhatsApp بمشاهدة رسائل “العرض مرة واحدة” عدة مرات كما يحلو لهم.

ردًا على ذلك، قام WhatsApp بتصحيح المشكلة. ولكن اكتشف باحثو ZenGo بعد ذلك استغلالًا آخر في الإصلاح المؤقت لـ WhatsApp والذي سمح لهم مرة أخرى بالوصول إلى هذه الرسائل التي من المفترض أنها اختفت.

استغلال عرض الواتس اب مرة واحدة

أطلق WhatsApp ميزة العرض مرة واحدة في عام 2021. وتتيح ميزة العرض مرة واحدة للمستخدمين إرسال النصوص والصور ومقاطع الفيديو التي تختفي بعد وصول المستلم إليها في البداية.

علاوة على ذلك، لضمان الطبيعة المؤقتة لهذه الرسائل، يقوم WhatsApp بتعطيل لقطات الشاشة من استخدامها في التطبيق على عرض الرسائل مرة واحدة عبر iOS وAndroid. بالإضافة إلى ذلك، فإن واتساب يحد من عرض الرسائل مرة واحدة على تطبيقات الهاتف المحمول فقط.

ومع ذلك، في منشور الأسبوع الماضي، قام Tal Be’ery، مدير أبحاث الأمن في ZenGo، بتفصيل ثغرة سمحت لفريقه بالوصول إلى رسائل العرض مرة واحدة مرارًا وتكرارًا.

في الأساس، كما بيري يشرح، يتم تقييد عرض الرسائل مرة واحدة فقط في تطبيقات الهاتف المحمول بعد عرضها. تستمر الوسائط في التواجد على خوادم WhatsApp. إذا تمكن المستخدم من العثور على عنوان URL لملف الوسائط، فيمكنه الوصول إلى الرسالة أو ملف الوسائط الذي كان من المفترض أن يختفي.

انتقل Be’ery عبر القنوات الرسمية مع شركة Meta، الشركة الأم لـ WhatsApp، وأبلغ عن الاستغلال من خلال برنامج مكافآت الأخطاء الخاص بهم في 26 أغسطس. ومع ذلك، فقد فات الأوان. وسرعان ما اكتشف Be’ery أن الخطأ كان موجودًا بالفعل، حيث ظهرت إضافة Chrome تسمح للمستخدمين بالوصول إلى رسائل العرض مرة واحدة التي تم عرضها بالفعل من خلال تطبيق الويب الخاص بـ WhatsApp. أعلنت شركة ZenGo عن هذا الاستغلال ونشرت تقريرها الأسبوع الماضي في 9 سبتمبر.

إصلاح Meta واستغلاله رقم 2

يبدو أن Meta قد أخذت هذه المشكلة على محمل الجد، على الأقل بعد أن أعلن Be’ery عن هذه الثغرة. يبدو أن Meta قد أصدرت إصلاحًا لخلل WhasApp View One في 12 سبتمبر.

بحسب أ تقرير جديد بواسطة Be’ery، يقوم تصحيح Meta “بتغيير طريقة العرض بمجرد حفظ رسائل الوسائط في قواعد بيانات التطبيق وتنقيح بعض المعلومات التي تتيح عرض الوسائط.”

يبدو أن الإصلاح قد أدى إلى كسر ملحق Chrome “عرض مرة واحدة لتجاوز الصور” المذكور سابقًا أيضًا.

ربما تم حذف التغريدة

لكن الإصلاح “لا يزال غير كافٍ”، وفقًا لبيري ويمكن استغلاله من خلال حل بديل. في الواقع، كما بئيري اكتشف، نشر منشئ ملحق View One bypass Chrome تحديثًا يفيد بأنهم اكتشفوا بالفعل ثغرة جديدة من أجل الوصول مرة أخرى إلى وسائط العرض مرة واحدة.

بيري أيضا نشرت مقطع فيديو يوضح كيفية إمكانية الوصول إلى الرسائل “عرض مرة واحدة”.

أخبرت Meta موقع Mashable أنها تتخذ خطوات متعددة للتعامل مع مشكلة العرض مرة واحدة. كان من المفترض أن يكون الإصلاح الأولي مؤقتًا حيث يقوم Meta بإعادة هيكلة كيفية عمل العرض مرة واحدة في WhatsApp على الويب.

وقال متحدث باسم واتساب لموقع Mashable: “كما قلنا من قبل، نحن بصدد طرح تحديثات متعددة للعرض مرة واحدة على الويب”. “هذه التحديثات الإضافية قادمة.”

تحديث: 18 سبتمبر 2024 الساعة 2:04 مساءً بتوقيت شرق الولايات المتحدة تم تحديث هذه القطعة ببيان ومعلومات إضافية من Meta.