ثغرة خطيرة بتطبيق واتسآب.. إليك كيفية تجنبها

عثر  الباحث الأمني أتول جايارام Athul Jayaram، على ميزة في تطبيق واتسآب WhatsApp، تعرض ملايين المستخدمين للخطر، وذلك عن طريق تعرض كشف أرقام هواتفهم من خلال بحث جوجل والذي يقوم بفهرستها ليسهل على أي شخص إيجادها فيما بعد.

ووفقا لما ذكره موقع "techcrunch" التقني، أوضح الباحث الأمني جايارام أن الميزة التى يطلق عليها اسم "النقر للدردشة Click to Chat"، تعرض ملايين من مستخدمي واتسآب WhatsApp لخطر الاحتيال وإساءة استخدام أرقام الهاتف الجوال الخاصة بهم.

 

وتتيح ميزة النقر للدردشة Click to Chat، لمستخدمي واتسآب إنشاء روابط URL، أو رموز QR يمكن للآخرين استخدامها للوصول إلى حساباتهم في واتسآب وبدء محادثة على الفور، دون الحاجة إلى معرفة رقم الهاتف أو إضافته في قائمة جهات الاتصال. وبالرغم من كونها خاصية سهلة الاستخدام ولكنها تجعل رقم هاتفك يظهر في نتائج بحث جوجل.

وأوضح متحدث باسم شركة واتسآب WhatsApp، في بيان له قائلا: "أن هذه الميزة التى تسمى النقر للدردشة Click to Chat، مصممة لمساعدة المستخدمين، وخاصة الشركات الصغيرة ومتناهية الصغر حول العالم على التواصل مع عملائها".

ووصف الباحث المقيم في الهند، أثول جايارام، المشكلة الأمنية بأنها تهدد خصوصية مستخدمي واتسآب WhatsApp، حيث يمكن للهاكرز إرسال رسائل لهؤلاء الأشخاص بسهولة، أو بيع أرقام هواتفهم إلى المسوقين ومرسلي البريد العشوائي والمحتالين، وادعى بأن ما يصل إلى أكثر من 300 ألف رقم هاتف ظهر في نتائج بحث جوجل  Googl search إذا بحث أحد الأشخاص عن "site: wa.me".

وتعد المشكلة الأكبر أنه بعد ظهور أرقام الجوال على محرك بحث جوجل، يصبح الهاكرز قادرون على رؤية صور الملف الشخصي للمستخدمين في واتسآب مع أرقام هواتفهم، وذلك من خلال النقر على عناوين URL لرقم الهاتف في بحث جوجل فقط، وبذلك يمكن للمخترق إجراء بحث عكسي عن صورة الملف الشخصي للمستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته.

وبحسب ما ذكره موقع "indianexpress"، حث باحثو الأمن السيبرانى مستخدمي واتسآب لبقاء أرقام هواتفهم بأمان بعيدا عن نتائج بحث جوجل، تجنب استخدام ميزة النقر للدردشة Click to Chat، وأما إذا كنت تستخدم الميزة بالفعل ولإصلاح هذه المشكلة الأمنية قم بحذف أي روابط لها من مواقع الويب المتاحة للجميع مثل فيسبوك.