الأربعاء، 4 فبراير 2015

ثغرة في واتساب تُتيح لأيٍ كان مُشاهدة الصورة الشخصية للآخرين

كشف الباحث الأمني الهندي Indrajeet Bhuyan والذي يبلغ من العمر 17 عامًا، عن ثغرة في تطبيق “واتساب” على الويب تتيح لأيٍ كان مُشاهدة صور الملفّات الشخصية للمُستخدمين الآخرين، حتى لو كانت إعدادات الخصوصية للصورة مضبوطة بحيث لا تظهر إلّا للأصدقاء.
والثغرة موجودة تحديدًا في تطبيق واتساب على الويب web.whatsapp.com الذي يُمكن الوصول إليه عبر المتصفح، ويبدو أنها نتيجة لعدم مُزامنة إعدادات التطبيق بشكل جيد ما بين نسخته على الهاتف والويب، حيث يبدو أن إعدادات الخصوصية المضبوطة على الهاتف، لا تنتقل إلى الويب بشكل صحيح.
وليس بالضرورة أن يكون الشخص موجودًا بالأساس كأحد جهات الاتصال على قائمة الشخص الآخر كي يتمكّن من مُشاهدة صورة ملفه الشخصي وحفظها لديه حتى لو كانت إعدادات الخصوصية لا تتيح له ذلك.

كما كشف الباحث عن مُشكلة ثانية، وهي أن الصور المحذوفة التي تتم مُشاركتها ضمن التطبيق، تبقى قابلة للمُشاهدة عبر الويب، رغم أنها تظهر بشكل مموّه على الهاتف بعد حذفها.
في الفيديو التالي يستعرض Bhuyan كيف يقوم بمُشاهدة وحفظ صورة لملف شخصي:
يُذكر أن واتساب عُرِف بضعفه الأمني في السابق إلا أن الشركة حلّت الكثير من مشاكله الأمنية واعتمدت له مؤخرًا تشفيرًا قويًا لجميع الرسائل المُتبادلة من خلاله.
المصدر : أردرويد

Tags