فيتامينات قد تحميك من مرض "كورونا" !! :|: بيان هام من وزارة الداخلية للمواطنين :|: وزارة الصحة : تسجيل 8 إصابات و24 حالة شفاء :|: عودة رئيس الجمهورية من غينيا بيساو :|: خبراء يتوقعون طريقة تعافى بها الاقتصاد العالمي من "كورونا" :|: الوزيرالأول يطالب وزيرالتعليم العالي بتنفيذ أوامرالقضاء :|: اجتماع لدراسة تنشيط الادارة بموريتانيا :|: تصنف موريتانيا في القائمة الخضراء لانتشار"كورونا " بتونس :|: المصادقة على عودة الدراسة لسنتين ب"enajem" :|: تعميم بتعديلات في الخطاب الرسمي :|:
أخبار
اقتصاد
تحقيقات وتقارير
مقابلات
منوعات
الرأي
مواقع

الأكثر قراءة

الدخولُ المدرسي وإكراهاتُ الواقع / د.أمم ولد عبد الله
"كروم غوغل" تطلق إصدارًا جديدًا من "كروم "
التصويرفي موريتانيا (الصورة من الهواية إلي الاحتراف ) *
ما هوالجديد في متصفح "جوجل كروم" 85 ؟
كيف نستعيد المحادثات المحذوفة عبر “واتسآب”؟
التحقيق البرلماني : وسيلة فعالة لمحاربة جائحة الفساد المزمنة *
الرئيس غزواني..العهد الحلقة "الإقلاع"/ الدده محمد الأمين السالك
بناء الإنسان قبل الاقتصاد / مريم بنت اصوينع
قمرصناعي وزنه 478 كلغ قادم ليسقط ليلا على الأرض !
خِطَّةُ الانعَاشِ الاقْتِصَادْي..أهْدَاف ٌ و تنْبِيهَاتٌ / المختارولد داهى
 
 
 
 

ثغرة جديدة في واتساب تُظهررقمك في نتائج بحث جوجل !

الأربعاء 10 حزيران (يونيو) 2020


اكتشف أحد الباحثين وجود ميزة في تطبيق واتساب تُعرِّض أرقام هواتف الجوّال الخاصة بالمستخدمين للخطر، وذلك من خلال السماح لبحث جوجل بفهرستها ليجدها أي شخص، وقد وصف الوضع بأنه خطأ أمني يعرِّض خصوصية مستخدمي واتساب للخطر؛ لأنه يمكن أن يؤدي إلى إساءة الاستخدام والاحتيال.

والسبب في ذلك ميزة تُسمى (النقر للدردشة) Click to Chat، وهي تتيح للمستخدمين إنشاء روابط URL، أو رموز QR يمكن للآخرين استخدامها للوصول إلى حساباتهم في واتساب وبدء محادثة على الفور، دون الحاجة إلى معرفة رقم الهاتف أو إدراجه في قائمة جهات الاتصال. وهي ميزة مريحة للغاية، خاصة لأي شخص يستخدم واتساب للتواصل التجاري، ولكنها تجعل رقم هاتفك يظهر في نتائج بحث جوجل.

يوجد بعض الجدل حول كون ذلك مقصودًا من واتساب أم أنه مجرد خطأ أمني، حيث تسحب خوارزميات جوجل رقم الهاتف من البيانات الوصفية لرابط (Click to Chat)، التي تُحفظ بعد ذلك في فهرس بحث جوجل.

كيف يتسبب هذا الخطأ في تهديد خصوصية مستخدمي واتساب؟
قال الباحث الأمني (أتول جايارام) Athul Jayaram مكتشف المشكلة: “بسبب تسريب أرقام الهواتف الفردية، يمكن للمهاجم إرسال رسائل لهؤلاء الأشخاص بسهولة، وبيع أرقام هواتفهم إلى المسوقين، ومرسلي البريد العشوائي، والمحتالين”.

ونظرًا إلى أن واتساب يحدد المستخدمين حسب رقم الهاتف – وليس أسماء المستخدمين أو معرّفات البريد الإلكتروني – فقد أظهرت نتائج بحث جوجل أرقام الهواتف فقط، وليس هويات المستخدمين.

ومع ذلك، قال جايارام: “إنه كان قادرًا أيضًا على رؤية صور الملف الشخصي للمستخدمين في واتساب مع أرقام هواتفهم، وذلك من خلال النقر على عناوين URL لرقم الهاتف في بحث جوجل فقط، وبذلك يمكن للمخترق إجراء بحث عكسي عن صورة الملف الشخصي للمستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته.

لذلك وصف باحثو الأمن أن ذلك يعتبر تسريبًا للبيانات ويعرض الكثير من المستخدمين للخطر، بينما صرحت كل من فيسبوك وواتساب وجوجل أن ذلك سلوك متوقع، حيث إن الوضع لا يختلف عن أي حالة يسمح فيها موقع بإدراج عناوين URL بشكل عام.

لا يهم إذا كان هذا جزءًا من الميزة أو تأثيرًا جانبيًا غير متوقع؛ تكمن المشكلة في أن العديد من مستخدمي واتساب لم يكونوا على علم بأن استخدام ميزة (Click to Chat) سيؤدي إلى إضافة أرقام هواتفهم إلى نتائج بحث جوجل. حيث إن العديد من الأشخاص يحاولون إبقاء أرقام هواتفهم الشخصية بعيدة عن الإنترنت تجنبًا للمخاطر الأمنية المحتملة.

قدم باحثو الأمن اقتراحات للشركات الثلاثة يمكن أن تساعد في إبقاء أرقام هواتف واتساب بأمان خارج نتائج بحث جوجل عند استخدام هذه الميزة، ولكن ما زلنا في انتظار تنفيذها.

ماذا يمكنك أن تفعل الآن لحماية رقم واتساب الخاص بك؟
في الوقت الحالي؛ لا تستخدم ميزة (Click to Chat) إذا كنت لا ترغب في أن يظهر رقمك في نتائج بحث جوجل.

عودة للصفحة الرئيسية

الصفحة الرئيسية   |   أضفنا إلى مفضلتك   |   من نحن؟    |   اتصل بتا