تمكن شاب من إكتشاف ثغرة في تطبيق الواتس اب وأعتبر هذا الشاب باحث أمني حيث نشرت جريدة مقال تقول فيه : تحدث باحث أمني بوجود ثغرة في تطبيق الواتس اب “WhatsApp” تتيح لأي شخص رؤية صورة الملف الشخصي الخاصة بالمستخدم، حتى وإن كان قد جعلها للأصدقاء فقط .
ويبلغ الباحث الأمني الذي عثر على المشكلة الأمنية عمر الـ 17 عاماً، ويدعى “إندراجيت بهويان”، أن الثغرة الأمنية ناتجة عن أن تطبيق الهاتف لا تجري مزامنته بشكل صحيح مع واجهة الويب الجديدة .
مع العلم أنه بإمكان المستخدم ضبط اعدادات التطبيق بحيث لا يمكن إلا للأصدقاء مشاهدة الصورة الشخصية الخاص به، ولكن تسمح الثغرة المكتشفة للغرباء بالالتفاف حول ذلك، ورؤية تلك الصور .
كما لوحظ أن نسخة الويب الجديدة من تطبيق واتساب تسمح برؤية الصور التي قام المستخدمون بحذفها، فمع أن الصور المحذوفة هذه تظهر مشوشة على الهواتف الذكية، يبدو أنها تبقى واضحة على نسخة الويب .
يُشار إلى أن خدمة واتساب التابعة لشركة فيسبوك تؤكد حرصها على ضمان أمن وخصوصية المستخدمين، حيث أطلقت قبل مدة ميزة تشفير الرسائل لنظام أندرويد.
وقد أطلقت واتس اب في 21 يناير المنصرم تطبيقها على الويب، التي تعد أكبر خدمة للتراسل الفوري في العالم مع ما يزيد عن 700 مليون مستخدم نشط شهريا .
وفي حين أن العديد من المستخدمين كانوا متحمسين لكونهم أًصبحوا قادرين على قراءة والرد على الرسائل عبر أجهزة الحاسوب الخاصة بهم، إلا أنهم أُصيبوا بخيبة أمل لكون الوظائف والتوافقية المتاحة محدودة .
ويُذكر أن هذه ليست الثغرة الأولى التي يكتشفها الباحث الأمني “بهويان” في واتساب، حيث عثر سابقا على طريقة تجبر التطبيق على التوقف على هواتف أندرويد عن طريق إرسال رسالة صغيرة للمستخدمين .
ليست هناك تعليقات:
إرسال تعليق