الأحد، 23 فبراير 2020

خطأ في واتساب يسمح لأي شخص بالوصول الى اكثر من 400 الف مجموعه خاصة

اكتشف أحد مستخدمي Twitter خلل في WhatsApp يسمح لأي شخص بالانضمام إلى أي دردشة جماعية في تطبيق المراسلة الشهير WhatsApp.



تقوم Google بفهرسة روابط دردشات المجموعات على WhatsApp، مما يجعل المجموعات الخاصة قابلة للاكتشاف الامر الذي جعل روابط محادثات المجموعة الخاصة - قابلة للاكتشاف ومتاحة لأي شخص يريد الانضمام للمجموعات.

 قال الصحفي جوردان وايلدون على Twitter  بانه اكتشف أن ميزة "دعوة إلى رابط المجموعة" في WhatsApp تتيح لمحرك Google فهرستها، وجعلها متاحة عبر الإنترنت حيث يتم مشاركة الروابط خارج خدمة الرسائل الخاصة الآمنة الخاصة بـ WhatsApp.

 تمكنت عقارب جوجل من الزحف لعناوين وروابط المجموعات الخاصه وتمكنت من العثور على المجموعات الخاصة، ويمكنك ايضا باستخدام عمليات بحث محددة في محرك البحث Google الوصل لهذا المجموعات (وللأسف شملت النتائج الكثير من مجموعات المشاركة الإباحية).  

تكمن المشكله انه بمجرد انضمامك إلى مجموعة يمكنك الوصول إلى جميع المشاركين وأرقام هواتفهم. وهذا يؤثر سلبا على الخصوصية ويرتفع التأثير الامني أذا كانت هذه المجموعات تدار من قبل السياسيين او الصحافيين مما يؤدي الى زيادة التأثير.


بطبع يمكن لمشرفي المجموعة  ايقاف وإبطال خاصية الوصول للمجموعه من خلال رابط يوصلك إلى الدردشة إذا أراد ذلك، ولكن يقول Wildon بأنه اكتشف ان الامر لا يفلح في هذه الحالات: "يقوم WhatsApp بإنشاء رابط جديد فقط؛  لا يؤدي بالضرورة إلى تعطيل الرابط الأصلي. تأتي روابط مجموعة WhatsApp مع تحذيرات مرافقة، لتذكير الشخص الذي ينشئ الرابط  بمشاركة الرابط مع الأشخاص الذين يثق بهم فقط.

 قالت المتحدثة باسم :
 Facebook / WhatsApp  Alison Bonny 

في رسالة بالبريد الإلكتروني إلى The Verge بأنه:
"مثل جميع المحتويات التي يتم مشاركتها في القنوات العامة القابلة للبحث، يمكن العثور على الروابط التي يتم نشرها علنًا على الإنترنت بواسطة مستخدمي WhatsApp الآخرين  ،وان الروابط التي يستخدمها المستخدمون ولا يرغبون في مشاركتها الا بشكل خاص، فلا ينبغي نشرها على موقع ويب متاح للجمهور".

رفضت Google تقديم تعليق على السجل، ولكن داني سوليفان ، مسؤول الاتصال العام للشركة للبحث ،قال 
"محركات البحث مثل Google وغيرها تدرج صفحات من الويب المفتوح.  هذا ما يحدث هنا. لا يختلف الأمر عن أي حالة يسمح فيها الموقع بإدراج عناوين URL بشكل علني. "  لقد تضمن رابطًا إلى الاتجاهات في مركز مساعدة Google لمنع تضمين المحتوى في نتائج البحث.

 بطبيعة الحال ، حصلت WhatsApp على نصيبها من الصداع المتعلق بالأمان في الأشهر الأخيرة.  تم الإبلاغ عن اختراق مزعوم من قبل المملكة العربية السعودية في هاتف المدير التنفيذي لشركة أمازون جيف بيزوس مرة أخرى في عام 2018 عبر رسالة WhatsApp المصابة بالبرامج الضارة.  

وفي مايو الماضي ، تم استخدام ثغرة أمنية اكتشفت في التطبيق لحقن برامج التجسس على هواتف Android و iOS عبر مكالمة هاتفية.

ليست هناك تعليقات:

إرسال تعليق

Ads link

Ads test

Labels