“واتساب” يعالج ثغرة تكشف المحادثات الجماعية
بدأ تطبيق “واتساب” بتهيئة روابط الدردشات الجماعية، بما يضمن عدم ظهورها ضمن نتائج البحث عبر المحركات مثل “جوجل”.
ويأتي الإجراء بعد أن أتاحت ثغرة في تطبيق “واتساب”، إظهار آلاف الروابط للدردشات الجماعية ضمن نتائج البحث عبر محرك “غوغل”، بحسب صحيفة “Daily Mail” البريطانية اليوم، الأربعاء 26 من شباط.
وأشارت الصحيفة في تقرير لها إلى أن تطبيق المحادثة الأشهر لم يهيئ روابط المحادثات الجماعية سابقًا، بحيث لا تتم فهرستها بواسطة محركات البحث.
ويبدو أن الخطوة التي اتخذها “واتساب” لحل المشكلة لم تكن كافية، إذ إن الروابط لا تزال تظهر على محركات البحث الأخرى مثل “Bing” ،”Yandex” ،”DuckDuckGo”، وقد يتم نشرها في مكان آخر على الإنترنت.
ويستطيع مستخدمو “واتساب” إعادة تعيين روابط دعوة المجموعة الخاصة بهم عبر إعدادات المجموعة داخل التطبيق، بما يضمن عدم ظهور تلك الروابط في محركات البحث.
وكشفت الصحيفة أن ميزة الدردشة الجماعية لتطبيق المراسلة “ليست آمنة”، كما قد يعتقد المستخدمون، ويمكن أن تكشف أرقام هواتف المستخدمين ومحادثاتهم.
ولفتت إلى أن الانضمام إلى المجموعات يكون متاحًا فقط عن طريق إنشاء رابط دعوة رقمية يمكن مشاركته في أي مكان، أو عبر دعوة مباشرة داخل التطبيق.
وقال خبراء تقنيون للصحيفة، “يجب على مستخدمي تطبيق واتساب أن يفحصوا هواتفهم ويتأكدوا من أنهم يشغلون الإصدار الأحدث، لتجنب الوقوع في هذه الثغرة”.
وكانت شركة “فيسبوك” أقرت، في 14 من تشرين الثاني 2019، بوجود ثغرة أمنية في بعض نسخ تطبيق “واتساب”.
ويعتبر “واتساب” من أهم تطبيقات المراسلة الفورية، أُسس عام 2009 من قبل الأمريكي بريان أكتون والأوكراني جان كوم، ويستخدمه حاليًا أكثر من 1.2 مليار مستخدم، وفق الإحصائيات الرسمية من الشركة.
وذكرت الشركة سابقًا أن أي رسالة مرسلة عبر “واتساب” تكون مرمزة حكمًا بتقنية التشفير التام بين الطرفين، ويعمل التشفير القوي كقفل رقمي غير قابل للاختراق بهدف الحفاظ على أمان المعلومات التي تُرسل عبر “واتساب”، ما يساعد على الحماية من قراصنة الإنترنت.
وأعلنت الشركة أواخر 2018 عن نيتها دفع مكافآت مالية سخية للباحثين الأمنيين من أجل الحصول على أبحاثهم الأصلية الحالية، والسابقة التي لم يجرِ الكشف عنها، المختصة بثغرات “zero-day” التي تؤثر على أنظمة التشغيل الرئيسة والبرامج والأجهزة.
وتركز الشركة على نقاط الضعف “عالية المخاطر”، مع الاستغلال البرمجي لوظائفها بالكامل.
ولاقى “واتساب” رواجًا بسرعة كبيرة، ليصبح إحدى أكثر الخدمات نجاحًا في “عائلة” التطبيقات المملوكة لـ”فيسبوك” التي اشترتها منذ عام 2014.
–
اذا كنت تعتقد/تعتقدين أن المقال يحوي معلومات خاطئة أو لديك تفاصيل إضافية أرسل/أرسلي تصحيحًا
إذا كنت تعتقد/تعتقدين أن المقال ينتهك أيًا من المبادئ الأخلاقية أو المعايير المهنية قدم/قدمي شكوى
-
تابعنا على :