أسعارالنفط تصعد لأعلى مستوى في 3 أشهرعند التسوية :|: متصفح "غوغل كروم" يتوقف عن العمل في ملايين أجهزة الحاسوب :|: شركات تقشيرالأرزتسرح عشرات العمال :|: البرلمان يستمع لعرض عن ميزانية الوزارة الأولى غدا :|: موقف وتعزية في الرئيس الأسبق من منصف المرزوقي :|: وزارة الصحة : تسجيل 39 إصابة و18 حالة شفاء :|: انطلاق المرحلة التجريبية من البرنامج الوطني للألبان :|: فريق برلماني للدفاع عن حقوق ومكانة المدرس :|: قراران هامان لبلدية " تفرغ زينه " :|: الحزب الحاكم يعزي في الرئيس الأسبق :|:
أخبار
اقتصاد
تحقيقات وتقارير
مقابلات
منوعات
الرأي
مواقع

الأكثر قراءة

الزواج في موريتانيا .. بين مطرقة الواقع وسندان المجتمع *
أسرع خدمة انترنت توجد بهذه الدول
المَكَانَةُ الدبلوماسِيِّةُ لموريتانْيا بِشِبْهِ المنطقة / المختار ولد داهى
جديد الهبة الشعبية لنصرة المصطفى (ص) / المرابط ولد محمد لخديم
أمريكا.. 5 رؤساء خسروا الانتخابات وفازوا بالرئاسة
أمريكا في اختبار الديمقراطية.. هل يتكررما حصل قبل 20 عاماً؟
شمائل الرسول صلى الله عليه وسلم / محفوظ ولد ابراهيم فال
معلومات عن الثروة المعدنية وجهود شركة"سنيم"
لقاح "فايزر" المحتمل لكورونا.. هل يدعو للتفاؤل؟
"كوسموس" تؤكد مواصلة العمل في حقل "احميم " للغاز
 
 
 
 

ثغرة جديدة في واتساب تُظهررقمك في نتائج بحث جوجل !

الأربعاء 10 حزيران (يونيو) 2020


اكتشف أحد الباحثين وجود ميزة في تطبيق واتساب تُعرِّض أرقام هواتف الجوّال الخاصة بالمستخدمين للخطر، وذلك من خلال السماح لبحث جوجل بفهرستها ليجدها أي شخص، وقد وصف الوضع بأنه خطأ أمني يعرِّض خصوصية مستخدمي واتساب للخطر؛ لأنه يمكن أن يؤدي إلى إساءة الاستخدام والاحتيال.

والسبب في ذلك ميزة تُسمى (النقر للدردشة) Click to Chat، وهي تتيح للمستخدمين إنشاء روابط URL، أو رموز QR يمكن للآخرين استخدامها للوصول إلى حساباتهم في واتساب وبدء محادثة على الفور، دون الحاجة إلى معرفة رقم الهاتف أو إدراجه في قائمة جهات الاتصال. وهي ميزة مريحة للغاية، خاصة لأي شخص يستخدم واتساب للتواصل التجاري، ولكنها تجعل رقم هاتفك يظهر في نتائج بحث جوجل.

يوجد بعض الجدل حول كون ذلك مقصودًا من واتساب أم أنه مجرد خطأ أمني، حيث تسحب خوارزميات جوجل رقم الهاتف من البيانات الوصفية لرابط (Click to Chat)، التي تُحفظ بعد ذلك في فهرس بحث جوجل.

كيف يتسبب هذا الخطأ في تهديد خصوصية مستخدمي واتساب؟
قال الباحث الأمني (أتول جايارام) Athul Jayaram مكتشف المشكلة: “بسبب تسريب أرقام الهواتف الفردية، يمكن للمهاجم إرسال رسائل لهؤلاء الأشخاص بسهولة، وبيع أرقام هواتفهم إلى المسوقين، ومرسلي البريد العشوائي، والمحتالين”.

ونظرًا إلى أن واتساب يحدد المستخدمين حسب رقم الهاتف – وليس أسماء المستخدمين أو معرّفات البريد الإلكتروني – فقد أظهرت نتائج بحث جوجل أرقام الهواتف فقط، وليس هويات المستخدمين.

ومع ذلك، قال جايارام: “إنه كان قادرًا أيضًا على رؤية صور الملف الشخصي للمستخدمين في واتساب مع أرقام هواتفهم، وذلك من خلال النقر على عناوين URL لرقم الهاتف في بحث جوجل فقط، وبذلك يمكن للمخترق إجراء بحث عكسي عن صورة الملف الشخصي للمستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته.

لذلك وصف باحثو الأمن أن ذلك يعتبر تسريبًا للبيانات ويعرض الكثير من المستخدمين للخطر، بينما صرحت كل من فيسبوك وواتساب وجوجل أن ذلك سلوك متوقع، حيث إن الوضع لا يختلف عن أي حالة يسمح فيها موقع بإدراج عناوين URL بشكل عام.

لا يهم إذا كان هذا جزءًا من الميزة أو تأثيرًا جانبيًا غير متوقع؛ تكمن المشكلة في أن العديد من مستخدمي واتساب لم يكونوا على علم بأن استخدام ميزة (Click to Chat) سيؤدي إلى إضافة أرقام هواتفهم إلى نتائج بحث جوجل. حيث إن العديد من الأشخاص يحاولون إبقاء أرقام هواتفهم الشخصية بعيدة عن الإنترنت تجنبًا للمخاطر الأمنية المحتملة.

قدم باحثو الأمن اقتراحات للشركات الثلاثة يمكن أن تساعد في إبقاء أرقام هواتف واتساب بأمان خارج نتائج بحث جوجل عند استخدام هذه الميزة، ولكن ما زلنا في انتظار تنفيذها.

ماذا يمكنك أن تفعل الآن لحماية رقم واتساب الخاص بك؟
في الوقت الحالي؛ لا تستخدم ميزة (Click to Chat) إذا كنت لا ترغب في أن يظهر رقمك في نتائج بحث جوجل.

عودة للصفحة الرئيسية

الصفحة الرئيسية   |   أضفنا إلى مفضلتك   |   من نحن؟    |   اتصل بتا