ثغرة واتساب جديدة تتيح رقم هاتفك في جوجل للعلن! انظر طريقة تجنبها
اكتشف أحد الباحثين ميزة في تطبيق WhatsApp تعرض أرقام الهواتف المحمولة للمستخدمين للخطر ، من خلال السماح لبحث Google بفهرستها للعثور عليها لأي شخص ، ووصف الوضع بأنه خطأ أمني يضع خصوصية WhatsApp المستخدمين المعرضين للخطر ، لأنه يمكن أن يؤدي إلى إساءة الاستخدام والاحتيال.
والسبب في ذلك هو ميزة تسمى Click to Chat ، والتي تسمح للمستخدمين بإنشاء روابط URL ، أو رموز QR التي يمكن للآخرين استخدامها للوصول إلى حسابات WhatsApp الخاصة بهم وبدء محادثة على الفور ، دون الحاجة إلى معرفة رقم الهاتف أو تضمينه في قائمة الإتصال. إنها ميزة مريحة للغاية ، خاصة لأي شخص يستخدم WhatsApp للتواصل تجاريًا ، ولكنه يجعل رقم هاتفك يظهر في نتائج بحث Google.
هناك بعض الجدل حول ما إذا كان هذا مقصودًا بواسطة WhatsApp أم أنه مجرد خطأ أمني ، حيث تسحب خوارزميات Google رقم الهاتف من بيانات النقر إلى الدردشة الوصفية التي يتم حفظها بعد ذلك في فهرس بحث Google.
كيف يهدد هذا الخطأ خصوصية مستخدمي WhatsApp؟
وقال الباحث الأمني (أثول جايارام) ، الذي اكتشف المشكلة: "بسبب تسرب أرقام الهواتف الفردية ، يمكن للمهاجم إرسال الرسائل بسهولة إلى هؤلاء الأشخاص وبيع أرقام هواتفهم إلى المسوقين والمرسلين والمخادعين".
نظرًا لأن WhatsApp يحدد المستخدمين حسب رقم الهاتف - وليس أسماء المستخدمين أو معرفات البريد الإلكتروني - فإنه يحتوي فقط على نتائج البحث لأرقام الهواتف ، وليس معرفات المستخدمين.
ومع ذلك ، قال Jyyaram: "كان قادرًا أيضًا على رؤية صور الملف الشخصي لمستخدم WhatsApp مع أرقام هواتفهم ، من خلال النقر على عناوين URL لرقم الهاتف في بحث Google فقط ، يمكن للمتسلل إجراء بحث عكسي عن صورة ملف تعريف المستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته.
لذلك ، وصف الباحثون الأمنيون هذا بأنه تسرب للبيانات وعرضوا الكثير من المستخدمين للخطر ، بينما صرح Facebook و WhatsApp و Google أن هذا هو السلوك المتوقع ، لأن الوضع لا يختلف عن أي موقف يسمح فيه الموقع بتضمين عناوين URL بشكل عام.
لا يهم إذا كان هذا جزءًا من الميزة أو تأثيرًا جانبيًا غير متوقع ؛ تكمن المشكلة في أن العديد من مستخدمي WhatsApp لا يدركون أنك تستخدم ميزة (انقر للدردشة) التي ستضيف رقم هاتفهم إلى نتائج بحث Google. نظرًا لأن العديد من الأشخاص يحاولون الاحتفاظ بأرقام هواتفهم الشخصية بعيدًا عن الإنترنت لتجنب المخاطر الأمنية المحتملة.
قدم باحثو الأمن اقتراحات للشركات الثلاث التي يمكن أن تساعد في الحفاظ على أرقام هواتف WhatsApp بأمان خارج نتائج بحث Google عند استخدام هذه الميزة ، لكننا ما زلنا بانتظار التنفيذ.
ما الذي يمكنك فعله الآن لحماية رقم WhatsApp الخاص بك؟
في هذا الوقت؛ لا تستخدم النقر للدردشة إذا كنت لا تريد أن يظهر رقمك في نتائج بحث Google.
إذا كنت تستخدم الميزة بالفعل ، فاحذف أي نقرة دردشة من مواقع الويب المتاحة للجمهور. لهذا السبب ، يمكنك استخدام خدمة مثل: Google Voice مع WhatsApp إذا كنت ترغب في الاستمرار في استخدام هذه الميزة دون المخاطرة بإظهار رقم هاتفك الشخصي في نتائج البحث.
إرسال تعليق