يُعاني تطبيق التواصل الاجتماعي الفوري "واتس آب" من ثغرة وخلل في كيفية تنفيذ ميزة الخصوصية View Once في تطبيق الويب يسمح لأي مستلم بعرض وحفظ الصورة أو الفيديو الذي يجب أن يختفي فورًا بعد عرضه.
ويسمح تطبيق المراسلة المشفرة "من طرف إلى طرف" الأكثر شعبية في العالم مع أكثر من ملياري مستخدم للمستخدمين بتبادل الصور ومقاطع الفيديو التي تختفي بعد مدة وجيزة من فتحها.
وصممت ميزة View Once للعمل فقط عبر تطبيقات واتساب المحمولة لأنظمة التشغيل أندرويد وiOS، وهي الميزة التي طرحتها في عام 2021.
وفي الظروف العادية، عندما يتلقى المستخدم صورة أو مقطع فيديو من خلال ميزة View Once أثناء استخدام واتس آب، عبر تطبيق أجهزة الحواسيب أو عبر تطبيق الويب، فإن المستخدم يرى تحذيرًا مفاده أنه لا يمكن فتح الصورة أو مقطع الفيديو إلا باستخدام واتساب عبر هاتفه.
وبصفتها طبقة حماية إضافية للخصوصية، تمنع واتس آب التقاط لقطات شاشة أو تسجيلات شاشة للصور ومقاطع الفيديو من خلال ميزة View Once في تطبيقات أندرويد وiOS.
وقد اكتشف باحث أمني؛ كان يبحث في مشكلات خصوصية واتس آب لعدة أشهر، هذا الخلل، ونشر تدوينة يفصل فيها النتائج التي توصل إليها.
وفي الأسبوع الماضي، قدم الخبير عرضًا حيًا للخلل، إذ أظهر أنه كان قادرًا على التقاط وحفظ نسخة من الصورة المرسلة من خلال ميزة View Once أثناء استخدامه لتطبيق واتس آب عبر الويب.
وقال: "تُعد ميزة View Once في واتساب شكلًا صريحًا من الخصوصية الزائفة ويجب إما إصلاحها كليًا أو إزالتها".
وأبلغ الخبير التقني شركة "ميتا" عن الخلل من خلال منصة مكافأة الأخطاء الرسمية في تاريخ 26 أغسطس.
وقال المتحدث باسم واتس آب: "نحن بصدد طرح تحديثات لميزة View Once عبر الويب. نستمر بتشجيع المستخدمين على إرسال رسائل View Once للأشخاص الذين يعرفونهم ويثقون بهم".
ولم يكن الخبير التقني أول شخص يكتشف هذا الخلل، فقد رأى منشورات تروج لإضافات متعددة للمتصفح تسهل تجاوز ميزة View Once أثناء استخدام تطبيق واتس آب للويب.
كما ظهرت مناقشات عبر وسائل التواصل الاجتماعي بخصوص كيفية تجاوز الميزة. ولم تقدم المنصة جدولًا زمنيًا لموعد استكمال تحديثاتها لميزة View Once.
