انطلاق أعمال الآلية الوطنية لإحالة ضحايا الاتجار بالاشخاص :|: موريتانيا تشارك في قمة أركان الجيوش الإفريقية :|: قريبا ... من واتساب إرسال المرفقات دون إنترنت :|: الداخلية : توصلنا لاتفاق يسهل التأشيرات الأوروبية :|: أصغر دولة في العالم يسكنها 25 نسمة فقط !! :|: تصريح ولد داداه بعد لقاء الرئيس غزواني :|: رئاسيات يونيو : غزواني أول المترشحين رسميا :|: دراسة ملف مؤسسة "قمم" لنيل ترخيص قناة تلفزيونية خاصة :|: لقاء بين الرئيس غزواني وولد داداه :|: موريتانيا تشارك في المنتدى الاقتصادي العالمي :|:
أخبار
اقتصاد
تحقيقات وتقارير
مقابلات
منوعات
الرأي
مواقع

الأكثر قراءة

حديث عن تعديل وزاري وشيك بعد العيد
وزيرسابق يستنكر سجن ولد غده
جنرالات يحالون للتقاعد مع نهاية 2024
تصريح "مثير" لرئيس التحالف الشعبي
من يوميات طالب في الغربة(5) : أول يوم بالسفارة الموريتانية في تونس العاصمة
استعادة عافية الجنوب تعززعلاقة الأشقاء/ عبد الله حرمة الله
طائرة أميركية تقطع رحلتها .. والسبب غريب !!
متى يكون أكل البطيخ مميتا.. ؟ !!
تعدين الجبس وتجارته الدولية/ اسلك ولد احمد ازيد بيه
تصريح "مثير" للنائب بيرام اعبيدي
 
 
 
 

ثغرة جديدة في واتساب تُظهررقمك في نتائج بحث جوجل !

mercredi 10 juin 2020


اكتشف أحد الباحثين وجود ميزة في تطبيق واتساب تُعرِّض أرقام هواتف الجوّال الخاصة بالمستخدمين للخطر، وذلك من خلال السماح لبحث جوجل بفهرستها ليجدها أي شخص، وقد وصف الوضع بأنه خطأ أمني يعرِّض خصوصية مستخدمي واتساب للخطر؛ لأنه يمكن أن يؤدي إلى إساءة الاستخدام والاحتيال.

والسبب في ذلك ميزة تُسمى (النقر للدردشة) Click to Chat، وهي تتيح للمستخدمين إنشاء روابط URL، أو رموز QR يمكن للآخرين استخدامها للوصول إلى حساباتهم في واتساب وبدء محادثة على الفور، دون الحاجة إلى معرفة رقم الهاتف أو إدراجه في قائمة جهات الاتصال. وهي ميزة مريحة للغاية، خاصة لأي شخص يستخدم واتساب للتواصل التجاري، ولكنها تجعل رقم هاتفك يظهر في نتائج بحث جوجل.

يوجد بعض الجدل حول كون ذلك مقصودًا من واتساب أم أنه مجرد خطأ أمني، حيث تسحب خوارزميات جوجل رقم الهاتف من البيانات الوصفية لرابط (Click to Chat)، التي تُحفظ بعد ذلك في فهرس بحث جوجل.

كيف يتسبب هذا الخطأ في تهديد خصوصية مستخدمي واتساب؟
قال الباحث الأمني (أتول جايارام) Athul Jayaram مكتشف المشكلة : “بسبب تسريب أرقام الهواتف الفردية، يمكن للمهاجم إرسال رسائل لهؤلاء الأشخاص بسهولة، وبيع أرقام هواتفهم إلى المسوقين، ومرسلي البريد العشوائي، والمحتالين”.

ونظرًا إلى أن واتساب يحدد المستخدمين حسب رقم الهاتف – وليس أسماء المستخدمين أو معرّفات البريد الإلكتروني – فقد أظهرت نتائج بحث جوجل أرقام الهواتف فقط، وليس هويات المستخدمين.

ومع ذلك، قال جايارام : “إنه كان قادرًا أيضًا على رؤية صور الملف الشخصي للمستخدمين في واتساب مع أرقام هواتفهم، وذلك من خلال النقر على عناوين URL لرقم الهاتف في بحث جوجل فقط، وبذلك يمكن للمخترق إجراء بحث عكسي عن صورة الملف الشخصي للمستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته.

لذلك وصف باحثو الأمن أن ذلك يعتبر تسريبًا للبيانات ويعرض الكثير من المستخدمين للخطر، بينما صرحت كل من فيسبوك وواتساب وجوجل أن ذلك سلوك متوقع، حيث إن الوضع لا يختلف عن أي حالة يسمح فيها موقع بإدراج عناوين URL بشكل عام.

لا يهم إذا كان هذا جزءًا من الميزة أو تأثيرًا جانبيًا غير متوقع؛ تكمن المشكلة في أن العديد من مستخدمي واتساب لم يكونوا على علم بأن استخدام ميزة (Click to Chat) سيؤدي إلى إضافة أرقام هواتفهم إلى نتائج بحث جوجل. حيث إن العديد من الأشخاص يحاولون إبقاء أرقام هواتفهم الشخصية بعيدة عن الإنترنت تجنبًا للمخاطر الأمنية المحتملة.

قدم باحثو الأمن اقتراحات للشركات الثلاثة يمكن أن تساعد في إبقاء أرقام هواتف واتساب بأمان خارج نتائج بحث جوجل عند استخدام هذه الميزة، ولكن ما زلنا في انتظار تنفيذها.

ماذا يمكنك أن تفعل الآن لحماية رقم واتساب الخاص بك؟
في الوقت الحالي؛ لا تستخدم ميزة (Click to Chat) إذا كنت لا ترغب في أن يظهر رقمك في نتائج بحث جوجل.

عودة للصفحة الرئيسية

الصفحة الرئيسية   |   أضفنا إلى مفضلتك   |   من نحن؟    |   اتصل بتا