الرئيسية واتساب أخبار تقنية ثغرة من جديدة من واتس اب اثار قلق المستخدمين

ثغرة من جديدة من واتس اب اثار قلق المستخدمين

ثغرة من جديدة من واتس اب اثار قلق المستخدمين
اسم التطبيق ثغرة من جديدة من واتس اب اثار قلق المستخدمين
اصدار التطبيق 2022
تاريخ التعديل ١٠ فبراير ٢٠٢٣
مطور التطبيق App Development Team
متطلبات تشغيل التطبيق Android 4+
فئة التطبيق واتساب
حجم التنزيل
3.5 Rating (3)
ثغرة من جديدة من واتس اب اثار قلق المستخدمين

تم اكتشاف ثغرة جديد في تطبيق واتساب هو تطبيق المراسلة الفورية الأكثر شعبية في العالم حيث أن 1.5 مليار مستخدم من 180 دولة ومليار الناس من هؤلاء المستخدمين النشطين على التطبيق كل يوم يقومون بإرسال 29 مليون رسالة الواتس اب يتم كل دقيقة ولذلك عند وجود ثغرات أمنية في هذا التطبيق يقوم العالم بأكمله بالقلق لكثرة مستخدميه وإليكم بعض الثغرات.

اكتشف خبراء الأمن والمطورين العديد من الثغرات من ضمنهم ثغرة الرسائل المشفرة التى سبببت جدل كبير بين المستخدمين تسمح ثغرة الرسائل المشفرة لفيس بوك والآخرين بعرض وقراءة الرسائل المشفرة دون علم المستخدمين ولذلك يحذر نشطاء الخصوصية من أن الثغرة التي وُصفت بأنها ثغرة إعادة الإرسال يمكن أن تكون بمثابة باب خلفي للحكومات للتطفل على المستخدمين اكتشفت شركة أبحاث الأمن السيبراني الإسرائيلية، ثغرات أمنية في تطبيق واتساب حيث يمكن استغلالها من قبل المتسللين لإعتراض ومعالجة الرسائل المرسلة في كل من المحادثات الخاصة والجماعي.

ما هي ثغرة الرسائل المشفرة؟


دخلت الشركة في الكثير من المحن بسبب هذه الثغرة ولكن وضحت الشركة وقالت في تقريرها إن هذا العيب الأمني يمكن استخدامه لنشر الرسائل المزيفة تحت ستار ما يبدو أنه مصدر حقيقي حيث أن يوفر تطبيق واتساب تشفيراً كاملاً للمحادثات الخاصة والجماعية على حد سواء بحيث لا يمكن قراءتها أو التلاعب بها من قبل أي طرف ثالث حتى تطبيق واتساب نفسه، و يمكن أن تؤدي القدرة على تجاوز هذه الإجراءات الوقائية إلى خرق شديد للخصوصية.

وفقاً لتقرير شركة Check Point Researchقد تكون إحدى طرق استغلال نقاط الضعف هذه في في تطبيق واتساب هي استخدام ميزة "الاقتباس" في محادثة جماعية لتغيير هوية المرسل حتى إذا لم يكن هذا الشخص عضواً بالفعل في مجموعة، و يمكن للمتسللين أيضاً تغيير نص رد شخص آخر، أو وضع الكلمات في أوضاع غير صحيحة مع ظهروها كأنها مرسلة من صاحب الرقم بشكل أساسي، أو إرسال رسالة خاصة إلى مشارك في مجموعة أخرى يتم إخفاؤها كرسالة عامة للجميع، لذلك عندما يستجيب الفرد المستهدف يكون مرئياً للجميع.

واتساب يسرب الأرقام ويبيعها الي الشركات الكبري

قامت شركة Check Point Research بإبلاغ تطبيق واتساب عن أوجه القصور في إطارها الأمني في إطار عملية الإفصاح المسؤول، ورداً على هذه المخاوف الأمنية، نُقل عن واتساب قوله في تقرير خاص على NDTV إنه تم مراجعة هذه المشكلة وإنها تعادل تغير البريد الإلكتروني وجعله كأنه شئ لم يكتب قط، مع إضافة الشركة بتصريح إن هذا الإدعاء لا علاقة له بأمان التشفير الشامل الذي يضمن فقط للمرسل والمستلم لقراءة الرسائل المرسلة على تطبيق واتساب حتى لا يتم إختراق رسائلنا وخصوصية معلوماتنا على تطبيق واتساب مع ظهور أي شيء بغير موضعه قم بإخبار الوكلات الحكومية مباشرة حتى يتم إغلاق هذه الثغرة الأمنية تعمل الحكومات في جميع أنحاء العالم على تكثيف إجراءات المراقبة مثل قانون سلطات التحقيق الجديد في المملكة المتحدة، الذي يجعل منصات المراسلة الآمنة أكثر أهمية من أي وقت مضى، مع وصف خبراء الخصوصية بأن ثغرة تطبيق واتساب منجم ذهب للوكالات الأمنية، فإن هذا يمثل تهديداً كبيراً لحرياتنا المدنية.

ما هي خصوصية الأمان في تطبيق واتساب؟

خصوصية الأمان في التطبيقات بشكل عام تعني عدم تسريب أو مشاركة أي معلومات وبيانات خاصة بمستخدميها ولكن بعض الشركات تبيع هذه المعلومات والبيانات إلى الدول الأخرى لكسب المال واستخدام مكاسبها في محاولة تطوير التطبيق لجذب عدد أكبر من المستخدمين لبيع بياناتهم أيضاً وهكذا وهذا الذي فعلته شركة واتساب بالضبط، ولذلك قام المستخدمين رفع الكثير من القضايا على شركة فيس بوك المالكة لتطبيق واتساب لتأمين بياناتهم ومعلوماتهم الخاصة.

واجهت الشركة الكثير من المشاكل في خصوصيات الأمان في المجموعات ولحفظ بيانات مستخدميها أضافة ميزة جديدة تمنع دخول أي شخص للمجموعة دون دعوة خاصه برقمه.

ما هي ثغرة تسريب الأرقام؟

يعد تطبيق واتساب هو أحد تطبيقات التواصل الإجتماعي ويأخذ المرتبة الثانية في التحميل بعد تطبيق الفيس بوك وهو تطبيق مجاني تماماً ولا يعرض أي إعلانات ولكن تم الإكتشاف مؤخراً عن ثغرة تسريب الأرقام مع ظهور كافة المعلومات الشخصية من المعروف والمتداول إنه لا يمكن إرسال رسالة لأي رقم دون تسجيله في هاتفك أولاً ولكن اكتشف بعض الخبراء مؤخراً إستطاعة إرسال رسائل إلى أي رقم على مستوى العالم دون تسجيله أولاً، وهذا أتاح قدرة البحث عن أي رقم على محرك البحث جوجل ومراسلته مباشرة، وذلك عن طريق كتابة هذا العنوان site:wa.me.

تم إكتشاف هذه الثغرة الأمنية عن طريق بأحث أمني حيث وضح إنه بمجرد الدخول على صفحة site:wa.meتظهر العديد من أرقام الواتس اب حيث يمكنك إختيار أي رقم ثم الضغط علىه ثم الضغط على زر استمرار المحادثة تستطيع محادثته بكل سهولة، ولكن وضحت شركة واتساب أن هذه الصفة يتم فتحها عن طريق جوجل حيث يتم تشفير الصفحة بأكملها ومن هنا يبدأ الشخص في إرسائل رسائل مزعجة للمستخدمين.

كيف تمكن واتساب من كشف أرقام المستخدمين في جوجل

قد وضحت الشركة سوء تفاهم هذه الثغرة موضحة أن أي شخص يستطيع التصفح يمكنه بدء محادثه معك بدون تسجيل رقمك عن طريق وسائل بسيطة ولكن أكددت الشركة على تفادي هذه الثغرة ومحاولة تأمين جميع الأرقام ومعلوماتها جيداً ولكن قد قال الخبراء والمطورون أن هذا فهرس حوالي 250 ألف رقم هاتف وتم معرفة جميع بياناتهم الشخصية.

ليس من المفاجئ ظهور مخاوف أمنية وتهديدات البرامج الضارة والرسائل غير المرغوب فيها على تطبيق واتساب حيث أكثر مستخدمين مواقع التواصل الإجتماعي يستخدمون تطبيق واتساب لذلك هو نقطة الإنتصار الوحيدة لتجسس الدول على بعضها البعض.

للحفاظ على خصوصيتك .. 7 إعدادات يمكنك تغييرها في تطبيق WhatsApp

هل سبق أن تمت إضافتك - دون علمك - إلى مجموعات WhatsApp المزعجة التي لا تقع ضمن اهتماماتك على الإطلاق؟ نظرًا لأن هذا التطبيق هو أحد أكثر تطبيقات الدردشة شيوعًا في جميع أنحاء العالم ، فمن الطبيعي لأي شخص يمتلك رقم هاتفك ، أو أي شخص يحاول إضافة أرقام عشوائية إلى مجموعة تسويقية ، أن يكسر خصوصيتك.

ولكن هناك خطوات بسيطة يمكنك اتخاذها للحفاظ على خصوصيتك 🤩، ولمشاركة معلوماتك الشخصية مع الأشخاص الذين تحددهم فقط. فيما يلي أهم 7 إعدادات ستضمن مزيدًا من الخصوصية في WhatsApp

1. اختر من يمكنه رؤية حالتك على WhatsApp

إذا كنت لا تريد أن يرى أي شخص حالة WhatsApp الخاصة بك ، فيمكنك تحديد من يمكنه رؤيتها في الإعدادات ، واختيار إما جميع جهات الاتصال الخاصة بك ، أو جميع جهات الاتصال باستثناء أشخاص محددين ، أو جهات اتصال محددة فقط.


يمكن الوصول إلى ميزة خصوصية الحالة 🥰من قسم إعدادات التطبيق ، حيث يمكن للمستخدم اختيار عرض حالته لقائمة محددة من جهات الاتصال ، أو قصرها على جهات الاتصال المحفوظة فقط.

للحفاظ على خصوصيتك .. 7 إعدادات يمكنك تغييرها في تطبيق WhatsApp
اختر من يمكنه رؤية حالتك على WhatsApp

2. اختر الان من يمكنه إضافتك إلى مجموعات WhatsApp

تمنح إعدادات الخصوصية لمجموعات WhatsApp المستخدمين القدرة على اختيار من تضيفه إلى الدردشات الجماعية.

هناك ثلاثة خيارات على وجه الخصوص ، حيث يمكن للمستخدمين إما اختيار السماح لأي شخص بإضافتهم إلى مجموعات الدردشة😗 ، أو قصر ذلك على جهات الاتصال المحفوظة ، أو اختيار قائمة محددة من جهات الاتصال.

للحفاظ على خصوصيتك .. 7 إعدادات يمكنك تغييرها في تطبيق WhatsApp
اختر الان من يمكنه إضافتك إلى مجموعات WhatsApp

3. يمكنك أيضًا اختيار إخفاء "آخر ظهور" في إعدادات WhatsApp

تسمح إعدادات الخصوصية التي شوهدت لآخر مرة للمستخدم بإخفاء آخر مرة على الإنترنت عن الآخرين.


من الإعدادات ، يمكنك اختيار إخفاء آخر ظهور بالكامل ، أو تعيينها لتظهر أمام جهات الاتصال المحفوظة فقط✨.

للحفاظ على خصوصيتك .. 7 إعدادات يمكنك تغييرها في تطبيق WhatsApp
يمكنك أيضًا اختيار إخفاء "آخر ظهور" في إعدادات WhatsApp

4. التحكم في من يمكنه رؤية صورة ملفك الشخصي على WhatsApp

مثل الخيارات الأخرى ، يمكن لمستخدمي WhatsApp أيضًا اختيار إخفاء صورة ملفهم الشخصي تمامًا ، أو جعلها تظهر فقط أمام جهات الاتصال المحفوظة.

5. خيارات الخصوصية

يوجد في قسم الخصوصية خيار يسمى "حول" ، والذي يوجد بموجبه أيضًا ثلاثة خيارات أخرى: الجميع ، أو الاحتفاظ بجهات الاتصال ، أو لا أحد.

يمكن للمستخدم اختيار أي منهم لإظهار معلوماته للجميع ، أو إخفائها تمامًا ، أو اختيار الظهور أمام جهات الاتصال المحفوظة فقط.

6. الحفاظ على خصوصية محادثاتك

يمكنك أيضًا إضافة قفل "أساسي" ، مثل بصمة الإصبع أو بصمة الوجه ، لمنع الوصول غير المصرح به إلى محادثات WhatsApp الخاصة بك.

يمكن لمستخدمي WhatsApp على Android قفل التطبيق ببصمة الإصبع ، بينما يمكن لمستخدمي أحدث أجهزة iPhone استخدام تقنيات التعرف على الوجه أو بصمات الأصابع.

7. حظر الجهات غير المرغوبة

يمكن للمستخدم ان يقوم حظر جهات اتصال معينة من إرسال الرسائل أو عرض تفاصيل الملف الشخصي على WhatsApp


هناك خيار لمستخدمي WhatsApp لحظر جهات اتصال أو أرقام هواتف معينة ، أو لمنعهم من إرسال الرسائل ، أو من الوصول إلى معلومات ملف تعريف المستخدم.

يتوفر هذا الخيار في قسم الإعدادات 😍ومن المحادثات الفردية أيضًا.

واتساب و خصوصية المستخدمين هل يحمي واتس اب خصوصياتك

WhatsApp هو أحد أبرز تطبيقات التواصل الاجتماعي على الإطلاق ، ويأتي في المقدمة ، وتحديداً من حيث التنزيلات ، حيث يحتل المركز الثاني مباشرة بعد تطبيق Facebook ، وكان قادرًا على تقديم أداء أفضل من تطبيق Facebook Messenger. معروف ان تطبيق واتس اب يستخدم مجانا بدون اي رسوم وبدون الحاجة الى مشاهدة الاعلانات بشكل مباشر كما هو الحال مع معظم التطبيقات التي تهدف للعمل على هواتف اي نظام تشغيل لذا من هنا يبدأ الشك ولهذا نحن يجب أن ترى كيف يحافظ البرنامج على خصوصية مستخدميه.

الخصوصية تعمل على ان لا تشارك بيانات المستخدم على الإطلاق ، ولكن كيف يكون ذلك ممكنًا؟ إذا كنت تعتقد أن شيئًا ما مجاني ، فأنت مخطئ تمامًا. ضع ببساطة:

نظرًا لأن هذه التطبيقات والمواقع الإلكترونية والشركات تربح من خلال بيع بيانات العملاء إلى الأسواق والمتاجر العالمية ، أو بشكل أكثر دقة ، إلى المجموعات والمؤسسات التي هي في أمس الحاجة إلى هذه البيانات لتتمكن من تشغيل حملات إعلانية وتسويقية ناجحة تمامًا. من خلال ربط منتجاتهم باحتياجات الناس حول العالم.

يقوم WhatsApp بتسريب الأرقام وبيعها للشركات الكبرى

مما جعل الشركات الكبرى ، ومن أبرزها فيسبوك ، تعاني من إجراءات قانونية ضدها ، حيث نفذت إجراء تسريب البيانات عمداً أكثر من مرة. لذلك ، يظهر مدى المشكلات الكبرى التي يواجهها موقع Facebook ، وتحديداً تطبيق WhatsApp ، لأنه ينتمي أيضًا إلى الشركة من حيث إعدادات الأمان والخصوصية.

الخصوصية في WhatsApp هي واحدة من أكثر الأشياء المضطربة بالنسبة لها واجهت سابقًا مشاكل كبيرة في الحفاظ على الخصوصية وتحديداً في "المجموعات" ، وهذا ما دفعها إلى إطلاق العديد من الإجراءات الأمنية وأدوات الحماية المتعددة داخل المجموعات للحفاظ على الخصوصية داخل البرنامج ، وكان ذلك في فبراير الماضي. مثل:

  • إضافة ميزة (منع الغرباء من الانضمام إلى المجموعة إلا عن طريق الدعوة فقط)

من هنا نبدأ حيث أن الشركة لا تزال تواجه العديد من المشاكل داخلها ، وقبل التطرق لموضوع الكشف عن الأرقام للمستخدمين في محرك بحث جوجل ، سنناقش أولاً كيف تم هذا الأمر.

كيف تمكن WhatsApp من الكشف عن أرقام المستخدمين في جوجل | توضيح الثغرة

من المعروف أن WhatsApp يحتوي على أكثر من ميزة رائعة تسمى "انقر للدردشة". باستخدام هذه الأداة ، يمكن لأي شخص يستخدم متصفحًا على هاتفه فتح محادثة مباشرة معك على الفور دون الحاجة إلى تسجيل رقمك واسمك على الهاتف حتى يتمكنوا من الاتصال بك كما كان من قبل.

فيما يتعلق بكيفية القيام بهذه الطرق ، هناك عدد من الطرق المختلفة ، وأكثرها وضوحًا مشار إليها أدناه:

  1. استخدم تطبيقًا يحاكي WhatsApp ويوفر ميزة الاتصال والمراسلة بأرقام مجهولة
  2. أدخل رابط الدردشة المباشر على المتصفح (الكمبيوتر أو الهاتف) ، لبدء التحدث مباشرة على الفور

لإعطاء مثال أوضح في النقطة الثانية ، إذا افترضنا أن رقم هاتفك هو 012121212122 وأنه مسجل في تطبيق WhatsApp ، فسيكون رابط الدردشة المباشرة كما يلي:

إذا قمت بإدخال الرابط ، فستلاحظ أنه رابط عادي لصفحة الويب ، ويمكن لأي شخص الدردشة معك دون حتى تسجيل الأرقام ، ومن هنا جاءت المشكلة.

أما مكتشف الثغرة فهو الباحث الأمني ​​المسمى ( Athul Jayaram) ، الذي أوضح في تقريره أن هذه الثغرة تسمح لأي مستخدم بالوصول إلى تلك الصفحة التي تحتوي على رقم الهاتف هذا ، ثم الضغط على كلمة (متابعة الدردشة) للبدء التحدث إلى جهة الاتصال على الفور. وبما أنها صفحة ويب عادية ، فإن الموقع يسمح لمحركات بحث Google بأرشفة تلك الصفحات من هذا النوع بالكامل. لذلك ، إذا قمت بوضع العبارة التالية في محرك البحث جوجل (site:wa.me) ، فسنجد جميع الصفحات التي تحتوي على أرقام الهواتف هذه ، ومن خلال البرمجة البسيطة ، يقوم المخترق بإرسال أكثر من رسالة في نفس الوقت إلى عدد كبير جدا.

ما مدى خطورة ثغرة Whatsapp؟

تلك كانت قصة هذه الثغرة ، أما في الحقيقة فإن تلك الثغرة لم تكن خطيرة جداً ولم تصل لأقصي مرحلة في الخطورة. أما بالنسبة للمشكلة العظمي بها هي أن المخترق سيتمكن من إرسال الرسائل المزعجة علي لك فحسب. ولكن نود أن نقول لك بأن تطمئن وذلك لأن Facebook قامت بسد تلك الثغرة.

كما أكدته أحدث تقاريرها بذلك وفي حالة قمت بالبحث بمحرك البحث Google بهذه العبارة site:wa.me فلن تجد أي صفحة تظهر لك بتاتاً.