ثغرة في ميزة لتطبيق “واتساب” تجعل رقم هاتفك يظهر على جوجل
يمن مونيتور/ وكالات
أعلنت شركة “واتساب” أنها أصلحت مشكلة كانت تظهر أرقام هواتف المستخدمين في نتائج بحث غوغل، بعد أن كشف أحد الباحثين وجود ميزة في تطبيق “واتساب” تُعرِّض أرقام هواتف الجوال الخاصة بالمستخدمين للخطر.
ويقول تقرير لموقع “تك كرانش” (Techcrunch) المتخصص في التقنية إن الباحث الأمني أثول جايارام وجد أن أرقام هواتف مستخدمي “واتساب” الذين استخدموا ميزة “كليك تو شات” (Click to Chat) تظهر في البحث، وذلك من خلال السماح لبحث غوغل بفهرستها ليجدها أي شخص. وقد وصف الوضع بأنه خطأ أمني يعرِّض خصوصية المستخدمين للخطر، لأنه يمكن أن يؤدي إلى إساءة الاستخدام والاحتيال.
وتتيح ميزة “كليك تو شات” للمستخدمين بإنشاء روابط أو رموز استجابة سريعة (QR) يمكن للآخرين استخدامها للوصول إلى حساباتهم في “واتساب” وبدء محادثة على الفور، دون الحاجة إلى معرفة رقم الهاتف أو إدراجه في قائمة جهات الاتصال. وهي ميزة مريحة للغاية، خاصة لأي شخص يستخدم التطبيق للتواصل التجاري، ولكنها تجعل رقم هاتفك يظهر في نتائج بحث غوغل.
وأكد متحدث باسم شركة “واتساب” في بيان، إن هذه الميزة مصممة لمساعدة المستخدمين، وخاصة الشركات الصغيرة والمتناهية الصغر حول العالم على التواصل مع عملائها وهم يريدون الجمهور الوصول إلى أرقام هواتفهم.
وقال “إننا نقدر تقرير هذا الباحث ونقدر الوقت الذي استغرقه لمشاركته معنا، إلا أنه لم يكن مؤهلا للحصول على مكافأة لأنه يحتوي فقط على فهرس محرك بحث لعناوين اختار مستخدمو واتساب نشرها للجمهور”.
وأضاف المتحدث أن جميع مستخدمي “واتساب” -بمن فيهم الشركات- يمكنهم حظر الرسائل غير المرغوب فيها بنقرة زر واحدة.
يقول جايارام إن ما يصل إلى 300 ألف رقم هاتف قد ظهر في نتائج بحث غوغل.
وأضاف حول خطورة ذلك أنه “بسبب تسريب أرقام الهواتف الفردية، يمكن للمهاجم إرسال رسائل لهؤلاء الأشخاص بسهولة، وبيع أرقام هواتفهم إلى المسوقين ومرسلي البريد العشوائي والمحتالين”.
ونظرا إلى أن تطبيق “واتساب” يحدد المستخدمين حسب رقم الهاتف – لا بحسب الأسماء أو البريد الإلكتروني- فقد أظهرت نتائج بحث غوغل أرقام الهواتف فقط، وليس هويات المستخدمين.
ومع ذلك، قال جايارام “إنه كان قادرا أيضا على رؤية صور الملف الشخصي للمستخدمين في واتساب مع أرقام هواتفهم، وذلك من خلال النقر على عناوين الروابط لرقم الهاتف في بحث غوغل فقط، وبذلك يمكن للمخترق إجراء بحث عكسي عن صورة الملف الشخصي للمستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته”.
لذلك وصف باحثو الأمن أن ذلك يعتبر تسريبا للبيانات ويعرض الكثير من المستخدمين للخطر، بينما صرحت كل من “فيسبوك” و”واتساب” و”غوغل” أن ذلك سلوك متوقع، حيث إن الوضع لا يختلف عن أي حالة يسمح فيها موقع بإدراج عناوين بشكل عام.
لا يهم إذا كان هذا جزءا من الميزة أو تأثيرا جانبيا غير متوقع، فالمشكلة تكمن في أن العديد من مستخدمي “واتساب” لم يكونوا على علم بأن استخدامهم لهذه الميزة سيؤدي إلى إضافة أرقام هواتفهم إلى نتائج بحث غوغل، حيث إن العديد من الأشخاص يحاولون إبقاء أرقام هواتفهم الشخصية مخفية عن الإنترنت تجنبا للمخاطر الأمنية المحتملة.
في الوقت الحالي، لا تستخدم ميزة “كليك تو شات” إذا كنت لا ترغب في أن يظهر رقمك في نتائج بحث غوغل.
وإذا كنت تستخدم الميزة بالفعل، فاحذف روابط “كليك تو شات” من مواقع الويب المتاحة للجميع عن طريق نفس الميزة التي تتيح لك إلغاء الروابط التي أوجدتها.
وبدلا من ذلك يمكنك استخدام خدمة مثل “غوغل فويس” (Google Voice) مع “واتساب”، إذا كنت ترغب في الاستمرار في استخدام هذه الميزة دون المخاطرة بإظهار رقم هاتفك الشخصي في نتائج البحث.
وقال موقع “تك كرانش” إن جايارام ليس أول من يبلغ عن هذه المشكلة، فقد أشار موقع “وابيتا إنفو” (WaBetaInfo) إلى ذلك في فبراير الماضي.