ثغرات هددت عرش "واتس آب"
-ثغرة تسمح بالوصول للرسائل الخاصة
تمكن شاب مغربى الأصل خلال شهر يوليو الماضى من اكتشاف ثغرة خطيرة على تطبيقات "واتس آب" فى هواتف آى فون التى تعمل على نظام تشغيل ios، وهذه الثغرة يستخدمها لصوص الهواتف أو أى شخص يمتلك هاتفك عن طريق توصيل الجهاز بالكمبيوتر مع نظام لينكس، وتمكنه من نسخ ملف تطبيق واتس آب المثبت على هذا الهاتف إلى سطح مكتبه، والدخول إلى الرسائل الخاصة، وحتى إلى كل الأرقام الموجودة على الهاتف، وهذا لأن تطبيق "واتس آب" يخزن كل هذه الأرقام داخل ملفاته، حتى ولو لم يكن المستخدم الأصلى للهاتف، قد قام بنقلها من دليل الهاتف إلى دليل الواتس آب، واعترفت الشركة بوجود هذه الثغرة وخطورتها ولكنها قالت إنها غير مسئولة عن إصلاحها وأن أبل هى الواجب عليها الإصلاح.
-ثغرة مع إطلاق نسخة الويب
مع إطلاق واتس آب لخدمة تمكن المستخدمين من فتح التطبيق على أجهزة الكمبيوتر ظهرت ثغرة خطيرة للغاية فى نسخة الويب يمكن استغلالها لخداع المستخدمين لتثبيت برمجيات خبيثة، وقالت إحدى الشركات الأمنية الشهيرة إن الثغرة يمكن أن تضر ما يزيد عن 200 مليون شخص ممن يستخدمون الخدمة عن طريق خطوة بسيطة يرسل فيها الهاكرز رابطًا خبيثًا للمستخدم، لأن هذه الثغرة عبارة عن فشل "واتس آب" فى تصفية بطاقات الأعمال الإلكترونية المرسلة بصيغة vCard، التى تستخدم لتبادل بيانات جهات الاتصال بين مستخدمى الخدمة، وهذه الثغرة تم العمل على إصلاحها، وبعد ذلك ظهرت ثغرة جديدة فى الواتس آب تسمح بسحب سجلات محادثاتك من التطبيقات الخبيثة فى الآندرويد، وتسمح للهاكرز بقراءتها بالكامل.
التجسس على المستخدمين على واتس آب
-التجسس على المكالمات
اكتشف مجموعة من الباحثين من جامعة "نيو هافن" أن "واتس آب" يجمع ما يقوم به المستخدم على التطبيق مثل وقت وتاريخ ومدة المكالمات الهاتفية وغيرها من التفاصيل الخطيرة، وهذا أصاب المستخدمين بالقلق إزاء الخصوصية الخاصة بهم، ووفقًا للنتائج التى توصل إليها الباحثون فإن تطبيق "واتس آب" يستخدم بروتوكول FunXMPP، وبروتوكول (XMPP)، الخاص بتبادل الرسائل، وتمكنوا من معرفة البيانات التى يخزنها "واتس آب" وخاصة بالمستخدمين وتتبع المكالمات وبيانات أخرى.
-التطبيق يسهل التجسس
أوضحت دراسة ألمانية أن تطبيق "واتس آب" يسهل من عمليات التجسس على خصوصية المستخدم، وهذا يعود إلى افتقار التطبيق إلى خيارات الخصوصية وحماية البيانات، وعدم توافر بنية أمان ثابتة تجعل المستخدمين يثقون فى التطبيق، ولإثبات هذا قام الباحثون فى جامعة إرلانجين - نورنبرج، بتطوير برنامج أظهر مدى سهولة التجسس على تطبيق "واتس آب".
عدد الردود 0
بواسطة:
M.a
واضح ان كاتب المقال ليس لو علاقة بالتكنولوجيا