تكنولوجيا وانترنت السبت، 17 أبريل 2021 04:08 مـ بتوقيت القاهرة

واتساب يحتوي على ثغرة خطيرة تسمح للآخرين بمراقبتك سرا

أفاد باحثون أمنيون بأنهم عثروا على ثغرة خطيرة في تطبيق التراسل الفورى الأشهر واتساب ، قد تسمح للمتسللين بالتجسس ومراقبة مستخدميه سرا دون علمهم.

وبحسب ما ذكره موقع "gadgets 360"، اكتشفت شركة الأمن السيبراني Traced، تطبيقات وخدمات يمكن أن يستغلها قراصنة الإنترنت، لتتبع نشاط المستخدم على "واتساب" ومتي يمكن أن يصبح متصلا بالإنترنت.

وتكمن المشكلة من خلال ميزة الحالة عبر الإنترنت لتطبيق المراسلة الفورية المتاحة افتراضيا، حيث تتوفر قائمة من التطبيقات الخارجية على نظامي التشغيل أندرويد و ios ، بالإضافة إلى بعض خدمات الويب التي تستغل ميزة الحالة عبر الإنترنت للسماح لأطراف ثالثة بتتبع مستخدمي "واتساب" دون إذن منهم.

وذكرت شركة الأمن السيبراني، أنه يمكن لأي شخص إدخال رقم هاتف المستخدم المراد التجسس عليه ومراقبته، داخل إحدى تطبيقات التتبع المزعومة، وإذا كان هذا الشخص يستخدم تطبيق التراسل، سيقوم متتبع الحالة بتوفير التاريخ والوقت الدقيق الذي فتح فيه هذا المستخدم التطبيق.

ويوفر واتساب ميزة الحالة عبر الإنترنت لإعلام الأشخاص عندما تكون متصلاً بالإنترنت، ومع ذلك، على عكس الميزات الأخرى بالتطبيق مثل آخر ظهور ورسائل الحالة والتي يمكنك إخفائها عن الآخرين بفضل بعض ميزايا الخصوصية بالخدمة، ليس لديك خيارا لتعطيل أو تغيير حالة الاتصال بالإنترنت هذه مما يعني أن أي شخص لديه رقمك يمكن أن يستغل هذه الثغرة للتجسس عليك.

ووجدت شركة الحلول الأمنية Traced، أن العديد من تطبيقات تتبع الحالة عبر الإنترنت في "واتساب"، يقومون بتسويق أنفسهم كحل لمساعدة الأشخاص على معرفة متى تصبح جهات الاتصال الخاصة بهم متصلة عبر الإنترنت على تطبيق المراسلة الشهير، والتي يمكن لأي شخص غير محترف استخدامها بسهولة من أجل مراقبة الأشخاص الآمنين عبر الإنترنت باستمرار.

وعثرت الشركة أيضاً، على بعض التطبيقات من متتبعات حالة "واتساب" عبر الإنترنت، تسمح للمستخدمين بإدخال عدة أرقام ومراقبة حالة الاتصال لأكثر من شخص في نفس الوقت، ويساعد هذا المتسللين في معرفة ما إذا كان كلا المستخدمين يتحدثان مع بعضهما البعض على التطبيق في وقت معين.

يذكر أنه تم في وقت سابق من هذا الأسبوع، اكتشاف ثغرة أمنية في تطبيق "واتساب"، تسمح للمهاجمين بتعليق الحسابات الفردية عن بُعد عن طريق إدخال أرقام هواتفهم المسجلة بالخدمة، وتأتي هذه الثغرة في الوقت الذي يتعرض فيه تطبيق التراسل لانتقادات كبيرة مؤخرًا، بسبب إعلان التطبيق المملوك لـ فيسبوك عن تحديث سياسة الخصوصية والتي ستسمح بمشاركة بيانات مستخدميه مع خدمات فيسبوك علنا.