ثغرة خطيرة وجديدة في تطبيق الواتساب تتيح للهاكرز التجسس على محادثاتك ومعرفة مكانك
فقد وجد أحد مبرمجي الكمبيوتر عيباً في التطبيق يمكنه أن يكشف عن موقع مستخدميه بعد أن يقوموا بإرسال رابط موقع ما باستخدام الخدمة. وتشير الدراسة إلى أن الأشخاص الذين يفترضون أن الرسائل المرسَلة عبر الخدمة لا يمكن التعرف عليها تماما قد يكونوا أقل حماية مما يعتقدون.
تم اكتشاف هذه الثغرة الأمنية مِن قِبَل Adam Wolk، مطوّر برامج من بولندا، ووجد أن منشأة مصممة لضمان أن روابط المواقع المرسلة عبر التطبيق ليست ضارة، قد قامت بكشف عناوين ip، مُعرّف الشخصية المخصص لكل جهاز متصل بالإنترنت، فضلا عن غيرها من المعلومات.
لا ينطبق هذا إلا على عناوين الروابط التي تمت كتابتها في واتساب يدويا، وليس تلك التي تم نسخها ولصقها من المتصفحات أو في أي مكان آخر.
وكان Wolk قادرا على رؤية تفاصيل المستخدمين الذي كانوا قد كتبوا العناوين في واتساب.
على الرغم من أن محتويات الرسائل المرسلة عبر التطبيق لا تزال مشفّرة، وظاهرة فقط للمرسِل والمتلقّي، يمكن لأطراف ثالثة استغلال هذه الثغرة مع نوايا شرّيرة.
وفي معرض حديثها إلى أحد المواقع، قالت Erica Portnoy، إحدى تقنيي مؤسسة Electronic Frontier Foundation: “إذا افترضتم أن الناس ينسخون بدلا من كتابة الروابط، حسنا، ربما يكون ذلك على ما يرام لأنهم زاروه على أي حال. ولكنه يصبح سيئا عندما تقومون بكتابته في الرسالة، لأنه الآن سيتم تسريب عنوان ” الخاص بك إلى الخادم”.