ثغرة في واتس اب تتيح لأي شخص رؤية الصور الخاصة

مفهوم – بالرغم من تأكيدها على ضمان الأمن والخصوصية المستخدمين، إلا أنه قد أفاد باحث أمني بوجود ثغرة في تطبيق التراسل الفوري الشهير واتس اب تتيح لأي شخص رؤية صورة الملف الشخصي الخاصة بالمستخدم، حتى وإن كان قد حصر مشاهدتها بالأصدقاء فقط.

ويبدو أن المشكلة الأمنية التي عثر عليها باحث أمني يبلغ من العمر 17 عاما، ويدعى إندراجيت بهويان، ناتجة عن أن تطبيق الهاتف لا تجري مزامنته على نحو صحيح مع واجهة الويب الجديدة.

ومع أنه بإمكان المستخدم ضبط واتس اب بحيث لا يمكن إلا للأصدقاء مشاهدة الصورة الشخصية الخاص به، تسمح الثغرة المكتشفة للغرباء بالالتفاف حول ذلك، ورؤية تلك الصور.

كما تسمح نسخة الويب الجديدة من تطبيق واتس اب برؤية الصور التي قام المستخدمون بحذفها، فمع أن الصور المحذوفة هذه تظهر مشوشة على الهواتف الذكية، يبدو أنها تبقى واضحة على نسخة الويب.

يُشار إلى أن خدمة واتس اب التابعة لشركة فيسبوك تؤكد حرصها على ضمان أمن وخصوصية المستخدمين، حيث أطلقت قبل مدة ميزة تشفير الرسائل لنظام أندرويد.

وكانت واتس اب، التي تعد أكبر خدمة للتراسل الفوري في العالم مع ما يزيد عن 700 مليون مستخدم نشط شهريا، قد أطلقت في 21 يناير المنصرم تطبيقها على الويب.

وفي حين أن العديد من المستخدمين كانوا متحمسين لكونهم أًصبحوا قادرين على قراءة والرد على الرسائل عبر أجهزة الحاسوب الخاصة بهم، إلا أنهم أُصيبوا بخيبة أمل لكون الوظائف والتوافقية المتاحة محدودة.

يُذكر أن هذه ليست الثغرة الأولى التي يكتشفها الباحث بهويان في واتس اب، حيث عثر سابقا على طريقة تجبر التطبيق على التوقف على هواتف أندرويد عن طريق إرسال رسالة صغيرة للمستخدمين.

شاركها

اترك تعليقاً