فرض ارتداء الكمامات أو اللثام في سيارات النقل :|: تعيينات جديدة في مجلس الوزراء :|: كيف تجري جلسات لجنة التحقيق البرلمانية؟ :|: انعقاد الاجتماع الأسبوعي لمجلس الوزراء :|: المثقف... من الحبر إلى الحجر / المصطف ولد علي :|: MCM توقف حركة شاحناتها ليومين مقبلين :|: تفاصيل جديدة عن عملية "الاختلاس" بالبنك المركزي :|: صندوق النقد يحذر.. حجم الدين العام سيتجاوز الاقتصاد العالمي :|: فتح الطريق ورفع حظرالتجول يوم الجمعة :|: مديرالصحة: تسجيل 63 إصابة و50 حالة شفاء :|:
أخبار
اقتصاد
تحقيقات وتقارير
مقابلات
منوعات
الرأي
مواقع

الأكثر قراءة

هنيئا للنظام.. وننتظر المزيد من هذه التعيينات / محمد الأمين ولد الفاضل
الدسترة..الإيجاز في الصواب! / سيد أحمد أعمر محّم
مؤتمرالوزير الأول .. رئيس مؤتمن وحكومة متماسكة
دراسة : أصحاب فصيلة الدم هذه قد لا يصابون بكورونا!
دراسة: توجد 36 حضارة على كواكب أخرى في درب التبانة
مصدر: رفع الإجراءات الاحترازية مع نهاية الشهر الحالي
أهمية النّظافة / د.القاسم ولد المختار
دول عربية تشهد ظاهرة "حلقة النار" الفلكية للشمس
عبد العزيز ولد الداهي... "أصل أشكم"
دراسة: نزلات البرد يمكن أن تحمي من فيروس "كورونا"
 
 
 
 

ثغرة جديدة في واتساب تُظهررقمك في نتائج بحث جوجل !

الأربعاء 10 حزيران (يونيو) 2020


اكتشف أحد الباحثين وجود ميزة في تطبيق واتساب تُعرِّض أرقام هواتف الجوّال الخاصة بالمستخدمين للخطر، وذلك من خلال السماح لبحث جوجل بفهرستها ليجدها أي شخص، وقد وصف الوضع بأنه خطأ أمني يعرِّض خصوصية مستخدمي واتساب للخطر؛ لأنه يمكن أن يؤدي إلى إساءة الاستخدام والاحتيال.

والسبب في ذلك ميزة تُسمى (النقر للدردشة) Click to Chat، وهي تتيح للمستخدمين إنشاء روابط URL، أو رموز QR يمكن للآخرين استخدامها للوصول إلى حساباتهم في واتساب وبدء محادثة على الفور، دون الحاجة إلى معرفة رقم الهاتف أو إدراجه في قائمة جهات الاتصال. وهي ميزة مريحة للغاية، خاصة لأي شخص يستخدم واتساب للتواصل التجاري، ولكنها تجعل رقم هاتفك يظهر في نتائج بحث جوجل.

يوجد بعض الجدل حول كون ذلك مقصودًا من واتساب أم أنه مجرد خطأ أمني، حيث تسحب خوارزميات جوجل رقم الهاتف من البيانات الوصفية لرابط (Click to Chat)، التي تُحفظ بعد ذلك في فهرس بحث جوجل.

كيف يتسبب هذا الخطأ في تهديد خصوصية مستخدمي واتساب؟
قال الباحث الأمني (أتول جايارام) Athul Jayaram مكتشف المشكلة: “بسبب تسريب أرقام الهواتف الفردية، يمكن للمهاجم إرسال رسائل لهؤلاء الأشخاص بسهولة، وبيع أرقام هواتفهم إلى المسوقين، ومرسلي البريد العشوائي، والمحتالين”.

ونظرًا إلى أن واتساب يحدد المستخدمين حسب رقم الهاتف – وليس أسماء المستخدمين أو معرّفات البريد الإلكتروني – فقد أظهرت نتائج بحث جوجل أرقام الهواتف فقط، وليس هويات المستخدمين.

ومع ذلك، قال جايارام: “إنه كان قادرًا أيضًا على رؤية صور الملف الشخصي للمستخدمين في واتساب مع أرقام هواتفهم، وذلك من خلال النقر على عناوين URL لرقم الهاتف في بحث جوجل فقط، وبذلك يمكن للمخترق إجراء بحث عكسي عن صورة الملف الشخصي للمستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته.

لذلك وصف باحثو الأمن أن ذلك يعتبر تسريبًا للبيانات ويعرض الكثير من المستخدمين للخطر، بينما صرحت كل من فيسبوك وواتساب وجوجل أن ذلك سلوك متوقع، حيث إن الوضع لا يختلف عن أي حالة يسمح فيها موقع بإدراج عناوين URL بشكل عام.

لا يهم إذا كان هذا جزءًا من الميزة أو تأثيرًا جانبيًا غير متوقع؛ تكمن المشكلة في أن العديد من مستخدمي واتساب لم يكونوا على علم بأن استخدام ميزة (Click to Chat) سيؤدي إلى إضافة أرقام هواتفهم إلى نتائج بحث جوجل. حيث إن العديد من الأشخاص يحاولون إبقاء أرقام هواتفهم الشخصية بعيدة عن الإنترنت تجنبًا للمخاطر الأمنية المحتملة.

قدم باحثو الأمن اقتراحات للشركات الثلاثة يمكن أن تساعد في إبقاء أرقام هواتف واتساب بأمان خارج نتائج بحث جوجل عند استخدام هذه الميزة، ولكن ما زلنا في انتظار تنفيذها.

ماذا يمكنك أن تفعل الآن لحماية رقم واتساب الخاص بك؟
في الوقت الحالي؛ لا تستخدم ميزة (Click to Chat) إذا كنت لا ترغب في أن يظهر رقمك في نتائج بحث جوجل.

عودة للصفحة الرئيسية

الصفحة الرئيسية   |   أضفنا إلى مفضلتك   |   من نحن؟    |   اتصل بتا