"واتس آب" التطبيق الغامض الذى يخشاه العالم.. ثغرات متعددة تهدد أمن المستخدم تسمح للهاكرز بقراءة الرسائل ورؤية الصور.. تقارير ودراسات تكشف قدرة التطبيق فى التجسس على المستخدمين وتتبع مكالماتهم

"واتس آب" أو كما يطلق عليه البعض "تطبيق الـ19 مليار دولار" تحول من مجرد فكرة خرج بها بعض الشباب إلى شركة كبرى تابعة لفيس بوك إلى إدمان مئات الملايين من المستخدمين حول العالم به، فالشهر الماضى تم الإعلان عن وصول عدد مستخدميه إلى 900 مليون مستخدم نشط شهريًا، ووصل عدد الرسائل المرسلة من خلاله إلى ما يقرب من 30 مليار رسالة يوميًا، وعلى الرغم من هذا الاستخدام الضخم للتطبيق، إلا أنه يثير رعب العديد من الأشخاص حول العالم بسبب التقارير والثغرات التى تهدد أمن وسلامة وخصوصية البيانات الموجودة على تطبيق "واتس آب"، فخلال أشهر قليلة اكتشفت الشركات الأمنية عددًا كبيرًا من الثغرات القادرة على تمكين الهاكرز من الوصول إلى البيانات الدقيقة الخاصة بالمستخدمين، وليس هذا فقط بل إن هناك تقارير أعلن عنها الباحثون تؤكد تجسس التطبيق على مستخدميه ومكالماتهم.

ثغرات هددت عرش "واتس آب"
-ثغرة تسمح بالوصول للرسائل الخاصة

تمكن شاب مغربى الأصل خلال شهر يوليو الماضى من اكتشاف ثغرة خطيرة على تطبيقات "واتس آب" فى هواتف آى فون التى تعمل على نظام تشغيل ios، وهذه الثغرة يستخدمها لصوص الهواتف أو أى شخص يمتلك هاتفك عن طريق توصيل الجهاز بالكمبيوتر مع نظام لينكس، وتمكنه من نسخ ملف تطبيق واتس آب المثبت على هذا الهاتف إلى سطح مكتبه، والدخول إلى الرسائل الخاصة، وحتى إلى كل الأرقام الموجودة على الهاتف، وهذا لأن تطبيق "واتس آب" يخزن كل هذه الأرقام داخل ملفاته، حتى ولو لم يكن المستخدم الأصلى للهاتف، قد قام بنقلها من دليل الهاتف إلى دليل الواتس آب، واعترفت الشركة بوجود هذه الثغرة وخطورتها ولكنها قالت إنها غير مسئولة عن إصلاحها وأن أبل هى الواجب عليها الإصلاح.

-ثغرة مع إطلاق نسخة الويب

مع إطلاق واتس آب لخدمة تمكن المستخدمين من فتح التطبيق على أجهزة الكمبيوتر ظهرت ثغرة خطيرة للغاية فى نسخة الويب يمكن استغلالها لخداع المستخدمين لتثبيت برمجيات خبيثة، وقالت إحدى الشركات الأمنية الشهيرة إن الثغرة يمكن أن تضر ما يزيد عن 200 مليون شخص ممن يستخدمون الخدمة عن طريق خطوة بسيطة يرسل فيها الهاكرز رابطًا خبيثًا للمستخدم، لأن هذه الثغرة عبارة عن فشل "واتس آب" فى تصفية بطاقات الأعمال الإلكترونية المرسلة بصيغة vCard، التى تستخدم لتبادل بيانات جهات الاتصال بين مستخدمى الخدمة، وهذه الثغرة تم العمل على إصلاحها، وبعد ذلك ظهرت ثغرة جديدة فى الواتس آب تسمح بسحب سجلات محادثاتك من التطبيقات الخبيثة فى الآندرويد، وتسمح للهاكرز بقراءتها بالكامل.

التجسس على المستخدمين على واتس آب

-التجسس على المكالمات

اكتشف مجموعة من الباحثين من جامعة "نيو هافن" أن "واتس آب" يجمع ما يقوم به المستخدم على التطبيق مثل وقت وتاريخ ومدة المكالمات الهاتفية وغيرها من التفاصيل الخطيرة، وهذا أصاب المستخدمين بالقلق إزاء الخصوصية الخاصة بهم، ووفقًا للنتائج التى توصل إليها الباحثون فإن تطبيق "واتس آب" يستخدم بروتوكول FunXMPP، وبروتوكول (XMPP)، الخاص بتبادل الرسائل، وتمكنوا من معرفة البيانات التى يخزنها "واتس آب" وخاصة بالمستخدمين وتتبع المكالمات وبيانات أخرى.

-التطبيق يسهل التجسس

أوضحت دراسة ألمانية أن تطبيق "واتس آب" يسهل من عمليات التجسس على خصوصية المستخدم، وهذا يعود إلى افتقار التطبيق إلى خيارات الخصوصية وحماية البيانات، وعدم توافر بنية أمان ثابتة تجعل المستخدمين يثقون فى التطبيق، ولإثبات هذا قام الباحثون فى جامعة إرلانجين - نورنبرج، بتطوير برنامج أظهر مدى سهولة التجسس على تطبيق "واتس آب".