بحث يكشف صغرة أمنية خطيرة في تطبيق واتساب

كشف بحث مشترك جديد بين جامعة فيينا ومركز أبحاث إس بي إي، عن وجود ثغرة في الخصوصية داخل تطبيق المراسلة واتساب، حيث تبيّن أنه يمكن استغلال تلك الثغرة الأمنية للحصول على ملايين الأرقام وجمع معلومات شخصية عن أصحابها.

كيف يحدث ذلك ؟

يعمل تطبيق واتساب عن طريق فحص الأرقام المسجلة على الهاتف لمعرفة أي منها مسجل على التطبيق ، ولكن الفريق البحثي وجد أن هذه الميزة يمكن استغلالها لرصد مئات الملايين من الأرقام في ساعة واحدة، وتحديد  الأشخاص المتواجدين على واتساب دون أخذ إذنهم، وسحب معلومات تخصهم.

 وقد أبلغ الفريق البحثي شركة ميتا بهذا الخلل، وتعهدت بدورها بمعالجة المشكلة والتخفيف من أثرها.

استخدم الباحثون بعض البيانات التي شملت رقم الهاتف، وبعض المفاتيح التقنية، وأوقات آخر ظهور، وصورة الحساب إذا كانت علنية.

ورغم بساطة هذه المعلومات، استطاع الباحثون من خلالها معرفة أشياء إضافية مثل نوع الهاتف (أندرويد أو آيفون)، وعمر الحساب، وعدد الأجهزة المرتبطة به.

وتُظهر الدراسة أن هذه التفاصيل البسيطة يمكن أن تكشف الكثير عن المستخدمين على الصعيدين الفردي والجماعي.

أظهرت الدراسة أيضاً بيانات شاملة، من ضمنها ما يلي:

توافر ملايين الحسابات الفعّالة في بلدان فُرض عليها حظر رسمي على تطبيق واتساب، على غرار الصين، وإيران، وميانمار.

توزيع عالمي في الاعتماد على أنواع الأجهزة: 81% لمنصات أندرويد و19% لهواتف آيفون. إلى جانب تباينات بين الأقاليم في كيفية تعاطي الأفراد مع مسألة السرية، مثل إظهار صورة الملف الشخصي بشكل علني أو إخفائها.

ظهور مواقف محدودة تم فيها إعادة استعمال المفاتيح الخاصة بالترميز ذاتها على أجهزة أو أرقام مغايرة، وهو ما قد يشير إلى إشكاليات في البرمجيات غير الموثوقة لواتساب أو إلى استعمال غير مشروع.

ما يقرب من نصف الأرقام الهاتفية التي تم الكشف عنها في تسريب بيانات فيسبوك عام 2021 لا تزال قيد التشغيل على منصة واتساب، وهذا يعني أن تلك الأرقام المتداولة تظل معرضة لخطورة أن تكون هدفاً لعمليات الخداع أو المضايقات.

الرسائل تبقى سرية

ورغم ذلك، يبقى محتوى رسائل واتساب محميًا بالتشفير التام بين الطرفين، ولم يتأثر هذا بأي شكل. لكن الباحثين أوضحوا أن هذا التشفير يحمي الرسائل نفسها فقط، ولا يحمي دائمًا البيانات الخارجية المرتبطة بها، مثل وقت استخدام التطبيق أو نوع الجهاز.