“واتس أب” .. الكشف عن ثغرة خطيرة في التطبيق والشركة توضح

تكنولوجيا – مصدر الإخبارية

أشار موقع “تايمز نيوز ناو” إلى أن بعض المبرمجين رصدوا تلك الثغرة الموجودة في ميزة “Click to Chat” الموجودة في “واتس أب”، والتي تسمح للمستخدمين التحدث إلى آخرين من دون طلب الرقم أو حفظه.

وحذر خبراء الأمن السيبراني من أن تلك الميزة عبر “واتس أب” يمكنها أن تعرض أرقام الهواتف المحمولة لخطر بالغ، حيث تصبح متاحة عبر محرك البحث “غوغل” ما يجعل كافة البيانات الشخصية مهددة بالكشف لأي شخص.

بالمقابل، قالت “واتس أب” إن هذا الأمر ليس بالكبير، لأن نتائج أرقام الهواتف تظهر فقط إذا اختار المستخدم جعلها عامة.

ولكن الخبراء وجدوا أن تلك الميزة فهرست أكثر من 300 ألف رقم هاتف شخصي عبر حساب “واتس أب”، والتي تمكن أي شخص من رؤية ملفاتهم الشخصية وكافة البيانات الخاصة بهم، حتى البنكية.

إلى ذلك، نصح الخبراء كافة المستخدمين، بضرورة الدخول إلى إعدادات التطبيق ثم إعدادات الخصوصية الخاصة بحسابك، ومنع السماح بجعل أرقام الهواتف الخاصة بك متاحة للجميع، وعدم السماح بتداولها عبر أي محركات بحث.

أكدت واتساب أنها أغلقت الثغرة الأمنية التي كانت تتيح الوصول لأرقام المستخدمين عبر إجراء بحث بسيط بمحرك البحث جوجل.

وكان جوجل يؤرشف أرقام هواتف المستخدمين الذين يستخدمون خاصية Click to Chat. وتسمح خاصية Click to Chat بإنشاء رابط خاص برقم هاتف المستخدم، لكن واتساب لم تمنع محركات البحث من الزحف إلى تلك الروابط بالتالي كانت قادرة على أرشفتها.

ويقول الباحث الأمني Athul Jayaram الذي كشف الثغرة أن هناك مالايقل عن 300 ألف رقم هاتف ظهرت في نتائج بحث جوجل والتي كان يمكن الوصول إليها فقط عبر البحث في المحرك بعبارة “site:wa.me”.