امنیتنرم افزار و اپلیکیشن

افشای شماره ۳۰۰ هزار نفر از کاربران واتساپ در موتور جست‌وجوی گوگل

واتساپ (WhatsApp) در اطلاعیه‌ای رسمی از رفع مشکلی امنیتی در پلتفرم خود خبر می‌دهد که باعث افشای شماره‌تلفن برخی از کاربران در نتایج جست‌و‌جوی گوگل می‌شد. این به‌روزرسانی جدید در حالی منتشر می‌شود که چند روز پیش یکی از محققان حوزه‌ی امنیت در توییتر اعلام کرد جست‌و‌جو در گوگل باعث می‌شود شماره‌تلفن آن ‌دسته از کاربران واتساپ در نتایج جست‌و‌جوی گوگل ظاهر می‌شود که لینکی کوتاه برای خود ساخته‌اند تا بتوانند ازطریق آن با آن‌ها چت کنند. 

فردی به‌نمایندگی از واتساپ در بیانیه‌ای جدید می‌گوید این قابلیت با نام Click to Chat از آن یاد می‌شود و بدین‌منظور طراحی شده است که به کاربران برای برای ارتباط با دیگران کمک کند. قابلیت یادشده به‌طورویژه برای کسب‌و‌کارهای کوچک درسراسر دنیا طراحی شده است که به‌لطف آن لینکی کوتاه برای خود می‌سازند تا مشتریانشان بتوانند ازطریق لینک مذکور به‌سادگی با آن‌ها ارتباط برقرار کنند. 

نماینده‌ی‌ واتساپ درادامه‌ی سخنان خود می‌گوید:

از این محقق بابت گزارشش تشکر می‌کنیم و برای زمانی‌که صرف کرد تا بتواند مشکل یادشده را با ما به‌اشتراک بگذارد، ارزش قائلیم. بااین‌حال، گزارش این محقق برای دریافت جایزه‌ی پیداکردن باگ واجد شرایط نبود؛ زیرا گزارش او صرفا فهرست نتایجی در موتور جست‌و‌جوی گوگل را شامل می‌شد و به URLهایی اشاره می‌کند که خود کاربران واتساپ تصمیم گرفته‌اند آن‌ها را عمومی ‌کنند. تک‌تک کاربران واتساپ که در بین آن‌ها کسب‌و‌کارها نیز حضور دارند، می‌توانند با فشار‌دادن یک دکمه، از دریافت پیام‌هایی جلوگیری کنند که به دریافتشان تمایلی ندارند.

مشکل امنیتی واتساپ

قابلیت Click to Chat واتساپ به کاربر امکان می‌دهد به‌سرعت URL کوتاهی بسازد که چنین فرمی دارد گوشی ذخیره کنند.

آتول جایرم، از محققان ساکن هند، نخستین‌بار متوجه این مشکل شد و آن را در وب‌سایت مدیوم به‌طورعمومی اعلام کرد. جایرم این مشکل را خطایی امنیتی به‌حساب می‌آورد. او ادعا می‌کند به‌دلیل همین خطای امنیتی اگر فردی در گوگل عبارت «site:wa.me» را جست‌و‌جو می‌کرد، بالغ‌بر ۳۰۰ هزار شماره‌تلفن کاربران واتساپ در صفحه‌ی نتایج ظاهر می‌شدند.

جایرم می‌گوید شماره‌تلفن‌ها را کاملا می‌شد روی وب مشاهده کرد؛ زیرا واتساپ قابلیت Click to Chat را به‌گونه‌ای طراحی نکرده است که بتواند گوگل و دیگر موتورهای جست‌و‌جو را به فهرست‌نکردن این URLها مجبور کند. موتورهای جست‌و‌جو این قابلیت را به ‌تمامی مدیران وب ارائه می‌دهد و استفاده‌نکردن از آن عجیب به‌نظر می‌آید. جایرم روز سه‌شنبه‌ی گذشته از بروز تغییراتی در واتساپ خبر داد؛ تغییراتی که باعث می‌شوند موتورهای جست‌و‌جو از فهرست‌کردن برخی از لینک‌ها خودداری کنند.

جایرم، تنها کسی نیست که مشکل امنیتی واتساپ را در فضای وب به‌طورعمومی اعلام می‌کند. جالب است بدانید وب‌سایت WaBetaInfo که به‌طورویژه تغییرات اپلیکیشن واتساپ را رهگیری می‌کند، فوریه‌ی امسال (بهمن و اسفند ۱۳۹۸) همین مشکل را ازطریق صفحه‌ی رسمی خود در توییتر اعلام کرده بود؛ اما در آن زمان، به توییت WaBetaInfo چندان توجه نکردند. جایرم ازطریق شماره‌های فاش‌شده در موتور جست‌و‌جوی گوگل با بسیاری از کاربران واتساپ تماس برقرار کرد و همه‌ی آن‌ها از این اتفاق متعجب شدند و اعلام کردند شماره‌ی خود را به‌طور‌عمومی در فضای وب منتشر نکرده‌اند. 

دیدگاه شما کاربران زومیت درباره‌ی مشکل اخیر واتساپ چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *