تم اكتشاف ثغرة جديد في تطبيق واتساب الشهير والذي يمكنك من خلاله ارسال الرسائل الي اي شخص حول العالم دون ان تضطر الي تسجيل رقمه كما تم كشف ثغرة أخرى مبنية على الثغرة الاولي والتي تسمح لك بالبحث عن ارقام عشوائية في الواتس اب من خلال محرك البحث جوجل فكل ما عليك هو البحث عن هذه الكلمة site:wa.me في محرك جوجل لتظهر لك العديد من الأرقام العشوائية والتي يمكنك مراسلته مباشرة دون تسجيل الرقم.
واتساب و خصوصية المستخدمين هل يحمي واتس اب خصوصياتك؟
واتساب هو أحد أبرز تطبيقات التواصل الاجتماعي على الإطلاق، ويأتي في القمة وبالتحديد من ناحية التحميلات فهو في المرتبة الثانية بعد تطبيق Facebook مباشرة، كما أنها استطاع التفوق علي تطبيق Facebook Messenger من المعروف أن تطبيق الواتس اب يتم استعماله مجاناً بدون أي مقابل وبدون الحاجة لرؤية إعلانات مباشرة مثلما هو الحال في أغلب التطبيقات الموجهة للعمل علي الهواتف بأي نظام تشغيل كان، إذاً من هنا يبدأ الشك لهذا يلزم علينا أن نري كيف يحفظ التطبيق خصوصية مستخدميه.
من المفروض أن الخصوصية ستكون في عدم مشاركة بيانات المستخدمين علي الإطلاق، لكن كيف يمكن ذلك؟ ومن أين ستربح الشركة؟! إن كنت تعتقد بأنه هناك شئ مجاني فأنت مخطئ تماماً. لأنه كما يقول المثل وبكل بساطة:
إن وجدت شيئا مجاني علي الإنترنت، فأعلم بأنك السلعة
إذ تربح تلك التطبيقات والمواقع والشركات من خلال بيع بيانات العملاء للأسواق والمتاجر العالمية أو بالمعني الأدق للفئات والمؤسسات التي هي في حاجة ملحة لهذه البيانات حتي تتمكن من إطلاق حملات دعاية وتسويقية ناجحة تماماً. وذلك عبر ربط منتجاتهم برغبات الناس من مختلف أنحاء العالم.
واتساب يسرب الأرقام ويبيعها الي الشركات الكبري
هذا الأمر الذي جعل الشركات الكبري وأحد أبرزها هي الفيسبوك تعاني من الدعاوي القضائية ضدها، حيث أنها ارتكبت أمر تسريب البيانات المتعمد أكثر من مرة. ومن هنا يظهر مدي المشكلات الكبيرة التي تواجهها فيسبوك وبالتحديد تطبيق واتساب لأنه ملك للشركة كذلك في إعدادات الأمان والخصوصية.
تعتبر الخصوصية في واتس اب أحد أكثر الأمور المضطربة بالنسبة لها، واجهت سابقاً مشكلات كبيرة في حفظ الخصوصية وتحديداً في “المجموعات”، هذا الأمر الذي دفعها لإطلاق العديد من الإجراءات الأمنية وأدوات حماية متعددة داخل المجموعات Groups لحفظ الخصوصية بداخل التطبيق وكان ذلك في شهر فبراير الماضي. مثل:
- إضافة ميزة (منع الغرباء من الولوج للمجموعة إلا بدعوة فقط)
ومن هنا نبدأ لازالت الشركة تواجه العديد من المشكلات بداخلها، قبل التطرق لموضوع كشف الأرقام للمستخدمين في محرك البحث جوجل سنتطرق في البداية لمعرفة كيف تم هذا الأمر.
كيف تمكن واتساب من كشف أرقام المستخدمين في جوجل | توضيح الثغرة
من المعروف أن واتساب يتوافر علي ميزة أكثر من رائعة اسمها “Click To Chat”، باستعمال تلك الأداة فإنه يمكن لأي شخص يستعمل المتصفح علي هاتفه من فتح محادثة مباشرة معك علي الفور بدون الحاجة لتسجيل رقمك واسمك علي الهاتف ليتمكن من الاتصال بك مثلما كان سابقاً.
أما بالنسبة إلي كيفية القيام بتلك الطرق، فلها عدة طرق متنوعة نذكر أبرزها فيما يلي:
- استخدام تطبيق يحاكي واتس اب ويوفر ميزة مكالمة الأرقام المجهول ومراسلتها
- وضع رابط محادثة مباشر علي المتصفح (كمبيوتر أو هاتف)، لتبدأ الحديث مباشرة علي الفور
لنضرب مثالاً أوضح علي النقطة الثانية، في حالة أن فرضنا أن رقم هاتفك هو 012121212122 ومسجل بتطبيق الواتس اب، فإن رابط المحادثة المباشر سيكون كالتالي:
https://wa.me/012121212122
إن دخلت علي الرابط فستلاحظ بأنه عبارة عن رابط صفحة ويب عادية، يمكن لأي شخص المحادثة معك بدون تسجيل الأرقام حتي، ومن هنا برزت المشكلة.
أما بالنسبة لمكتشف الثغرة فهو باحث أمني يدعي ( Athul Jayaram) قال موضحاً في تقريره، بأن تلك الثغرة يمكن لأي مستخدم الوصول لتلك الصفحة التي تحتوي علي رقم الهاتف هذا، ومن ثم يضغط علي كلمة (Continue To Chat ) ليبدأ الحديث مع جهة الاتصال علي الفور، ونظراً لأنها صفحة ويب عادية فإن الموقع يسمح لمحركات البحث جوجل بأرشفة تلك الصفحات من هذه النوعية بالكامل. وبالتالي في حالة قمت بوضع العبارة التالية علي محرك البحث جوجل (site:wa.me) فسنجد كل الصفحات التي تحتوي علي أرقام الهواتف تلك، وعن طريق برمجة بسيطة يمكن للمخترق أن يرسل أكثر من رسالة في آن واحد لعدد كبير جداً.
مدى خطورة ثغرة تطبيق Whatsapp
تلك كانت قصة هذه الثغرة العلوية، أما في الحقيقة فإن تلك الثغرة لم تكن خطيرة جداً ولم تصل لأقصي مرحلة في الخطورة. أما بالنسبة للمشكلة العظمي بها هي أن المخترق سيتمكن من إرسال الرسائل المزعجة علي لك فحسب. ولكن نود أن نقول لك بأن تطمئن وذلك لأن فيسبوك قامت بسد تلك الثغرة.
حيث أنها أكدت في آخر تقاريرها بذلك وفي حالة قمت بالبحث بمحرك البحث جوجل بهذه العبارة site:wa.me فلن تجد أي صفحة تظهر لك بتاتاً.
أعجبني اكثر من رائع