شاب مغربي يكتشف ثغرة على تطبيق "واتس آب" تتيح التجسس على الرسائل الخاصة

تمكن شاب "مغربي" يبلغ من العمر 19 عاما من اكتشاف ثغرة على مستوى تطبيق "واتس آب" المعروف بتبادل الرسائل النصية القصيرة والاتصالات الهاتفية، وتوجد في نظام iOS الخاص بأجهزة "آبل المحمولة"، إذ أن نقل ملف تطبيق الــ"واتس آب" على نظام "لينكس" في الحواسيب، ويمكن أياً كان من الولوج إلى الرسائل الخاصة وإلى كل الأسماء والأرقام الموجودة على الهاتف، حتى ولو كان هذا الأخير محمياً بكلمة سر.

ويشرح "أحمد لكسايس" أكثر أنه عندما يجد شخص ما هاتف "آي فون" ليس ملكَاً له، ويقوم بربطه مع حاسوب بنظام "لينكس" يمكنه أن يقوم بنسخ ملف تطبيق "واتس آب" المثبت على هذا الهاتف إلى سطح مكتبه، وبعدها الولوج إلى الرسائل الخاصة، وحتى إلى كل الأرقام الموجودة على الهاتف، إذ إن تطبيق "واتس آب" يخزن كل هذه الأرقام داخل ملفاته حتى ولو لم يكن المستخدم الأصلي للهاتف، وقام بنقلها من دليل الهاتف إلى دليل التطبيق.

وتوصل فريق الحماية بشركة "واتس آب" بإشعار من "لكسايس" حول هذه الثغرة أكد له في رسالة إلكترونية حقيقة ما اكتشفه، مشيرًا إلى أن الأمر يتعلق فعلاً بثغرتين تتضمان خطراً كبيراً، وأن شركة "آبل" معنية بهما كذلك بما أنهما ظهرتا في نظام iOS، مقدماً جزيل الشكر لأحمد على تعاونه المثمر.

ويتابع "أحمد لكسايس" دراسته حاليًا بشعبة علوم الحاسوب بجامعة الأخوين بمدينة "إفران" المغربية، وهو عضو دائم بمنظمة "OWASP" المسؤولة عن برمجة التطبيقات المفتوحة المصدر لحماية المواقع الإكترونية، وباحث أمني مهتم بحماية المعطيات ذات الطابع الشخصي، وسبق له أن ساعد بعض الجامعات المغربية في حماية أنظمتها، كما سبق له أن نشر بحثاً علمياً في مجلة أمريكية حول هذه الحماية.

وسبق لأحمد أن اكتشف ثغرة أمنية في تطبيق "تويتر" على نظام iOS الخاص بهواتف ولوحات شركة "آبل"، وهي الثغرة التي كانت تتيح اختراق حسابات المستخدمين دون الحصول على معلومات الدخول، بحيث أن التطبيق يخزن شفرة على الهاتف يمكن نسخها ووضعها في هاتف آخر، وبالتالي الولوج إلى الحساب دون الحاجة إلى الإسم وكلمة السر.