قد لا يكون تطبيق "واتس آب" أمناً كما يعتقد البعض، وذلك حسب ما كشفت دراسة حديثة أجراها "آدم وولك" مبرمج الكمبيوتر البولندي.
وكان المبرمج قد عثر على عيب في التطبيق يمكنه الكشف عن موقع المستخدم بعد إرساله لرابط باستخدام التطبيق.
وتشير الدراسة إلى أن الأشخاص الذين يفترضون أن الرسائل المرسلة عبر الخدمة لا يمكن التعرف عليها تماماً قد تكون أقل حماية مما يعتقدون.
كما وجد "وولك" أن الأداة التي يستخدمها تطبيق واتس آب لضمان أن الروابط URL المرسلة عبره ليست ضارة تعرض عناوين IP، وهو معرف الشخصية المخصصة لكل جهاز متصل بالإنترنت، فضلاً عن غيرها من المعلومات، وفقاً للموقع الإلكتروني لصحيفة "دايلي ميل" البريطانية.
ولا ينطبق الخطأ إلا على عناوين URL التي تمت كتابتها في واتس آب يدوياً، وليست التي تم نسخها ولصقها من المتصفحات أو في أي مكان آخر.
واستطاع "وولك" أثناء تجربته رؤية تفاصيل المستخدمين، على الرغم من أن محتويات الرسائل المرسلة عبر التطبيق تبقى مشفرة، ومرئية فقط المرسل والمتلقي، إلا أنه يمكن استغلال هذه الثغرة من قبل أطراف ثالثة لاختراق المستخدم.
وتعني هذه الثغرة أن أي شخص لديه إمكانية الدخول إلى حركة مرور الشبكة بين جهازك وموقع الويب الذي تزوره يمكن أن يستخدم هذه المعلومات.
وكان المبرمج قد عثر على عيب في التطبيق يمكنه الكشف عن موقع المستخدم بعد إرساله لرابط باستخدام التطبيق.
وتشير الدراسة إلى أن الأشخاص الذين يفترضون أن الرسائل المرسلة عبر الخدمة لا يمكن التعرف عليها تماماً قد تكون أقل حماية مما يعتقدون.
كما وجد "وولك" أن الأداة التي يستخدمها تطبيق واتس آب لضمان أن الروابط URL المرسلة عبره ليست ضارة تعرض عناوين IP، وهو معرف الشخصية المخصصة لكل جهاز متصل بالإنترنت، فضلاً عن غيرها من المعلومات، وفقاً للموقع الإلكتروني لصحيفة "دايلي ميل" البريطانية.
ولا ينطبق الخطأ إلا على عناوين URL التي تمت كتابتها في واتس آب يدوياً، وليست التي تم نسخها ولصقها من المتصفحات أو في أي مكان آخر.
واستطاع "وولك" أثناء تجربته رؤية تفاصيل المستخدمين، على الرغم من أن محتويات الرسائل المرسلة عبر التطبيق تبقى مشفرة، ومرئية فقط المرسل والمتلقي، إلا أنه يمكن استغلال هذه الثغرة من قبل أطراف ثالثة لاختراق المستخدم.
وتعني هذه الثغرة أن أي شخص لديه إمكانية الدخول إلى حركة مرور الشبكة بين جهازك وموقع الويب الذي تزوره يمكن أن يستخدم هذه المعلومات.
استعمال المضامين بموجب بند 27 أ لقانون الحقوق الأدبية لسنة 2007، يرجى ارسال رسالة الى:
[email protected]
[email protected]
