أعلن الباحث الأمني إريك دايغل عن اكتشاف ثغرتين خطيرتين في تطبيق المراسلة Freedom Chat، كان من الممكن أن تسمحا لمهاجمين بالتخمين والوصول إلى أرقام هواتف المستخدمين المسجلين، على غرار الثغرة التي ظهرت مؤخراً في تطبيق واتساب. كما كشفت الثغرات عن إمكانية اطلاع أطراف أخرى داخل التطبيق على الأكواد السرية (PIN) التي يحددها المستخدمون لحماية حساباتهم.
استجابة الشركة ومعالجة الخلل
بحسب الشركة المطورة، فقد تمت معالجة هذه الثغرات في تحديث أمني صدر بتاريخ 7 ديسمبر 2025 عبر متاجر آبل وغوغل. وأوضحت الشركة في بيانها أن المشكلة نتجت عن تحديث خلفي غير مقصود أدى إلى كشف أكواد الـPIN في بعض الاستجابات النظامية، مؤكدة أن الرسائل لم تكن معرضة للخطر مطلقاً، وأن التطبيق لا يدعم الأجهزة المرتبطة، ما يعني أن المحادثات لم تكن قابلة للوصول من أي طرف خارجي.
إجراءات وقائية لحماية المستخدمين
كجزء من الإجراءات التصحيحية، قامت الشركة بإعادة ضبط جميع أكواد الـPIN للمستخدمين لضمان استمرار حماية الحسابات. وأكدت أن الخصوصية تظل “الأولوية القصوى”، مشيرة إلى أن هذه الخطوة تهدف إلى تعزيز الثقة في التطبيق الذي يُسوّق نفسه كخيار آمن وموجه للمستخدمين الباحثين عن حماية بياناتهم.
دلالات على صناعة التطبيقات الآمنة
تكشف هذه الحادثة عن التحديات المستمرة التي تواجه تطبيقات المراسلة في الحفاظ على خصوصية المستخدمين، حتى تلك التي تُعرف بتركيزها على الأمان. كما تؤكد أهمية المراجعة الدورية للبنية الخلفية للتطبيقات، وضرورة الاستجابة السريعة عند اكتشاف أي خلل قد يهدد بيانات المستخدمين أو يعرضهم لمخاطر أمنية.
