ذكر تطبيق التواصل واتساب أنه أصلح الثغرة التي كانت تسبب ظهور أرقام هواتف بعض المستخدمين في نتائج بحث جوجل، وفقًا لموقع TechCrunch. ويأتي هذا الإصلاح بعد أن كشف الباحث الأمني Athul Jayaram أن أرقام هواتف مستخدمي واتساب ممن استخدموا ميزة Click to Chat تجري فهرستها في نتائج البحث لمحرك بحث جوجل.

تتيح ميزة Click to Chat للمستخدمين إنشاء روابط URL أو رموز QR حيث يمكن للآخرين استخدامها للوصول إلى حساباتهم في واتساب وبدء المحادثة على الفور، دون الحاجة إلى معرفة رقم الهاتف أو إدراجه في قائمة جهات الاتصال. وهي ميزة مريحة، خاصةً لمن يستخدم واتساب للتواصل التجاري، ولكنها تسببت في ظهور أرقام الهواتف في نتائج بحث جوجل.

MobileTrans

كما ذكر الباحث الأمني Athul Jayaram مكتشف المشكلة: "بسبب تسريب أرقام الهواتف الشخصية، يمكن للمهاجم إرسال رسائل لهؤلاء الأشخاص بسهولة، وبيع أرقام هواتفهم إلى المسوقين، ومرسلي البريد العشوائي، والمحتالين".

ولأن تطبيق واتساب يحدد المستخدمين حسب أرقام الهاتف، وليس من خلال أسمائهم أو معرّفات البريد الإلكتروني، فقد أظهرت نتائج بحث جوجل أرقام الهواتف فقط، وليس هويات المستخدمين.

ومع ذلك، قال Athul Jayaram إنه تمكن أيضًا من رؤية صور الملفات الشخصية للمستخدمين في واتساب مع أرقام هواتفهم، وذلك من خلال الضغط على عناوين URL لرقم الهاتف في بحث جوجل فقط، وبذلك يمكن للمخترق إجراء بحث عكسي عن صورة الملف الشخصي للمستخدم على أمل جمع الكثير من البيانات الكافية لتحديد هويته.

https://twitter.com/WABetaInfo/status/1233713467594563584

كما أن Jayaram ليس أول من يبلغ عن هذه المشكلة، حيث قد أشار لها موقع WaBetaInfo في شهر فبراير الماضي. وفي حين يبدو أن الثغرة والمشكلة قد تم إصلاحها، إلا أنها تظل مشكلة أمنية كبيرة، وعلى ما يبدو أنها كانت مستمرة لعدة أشهر على الأقل.

ووفقًا لشركة فيسبوك، كانت تعمل الشركة بالفعل على إصلاح هذه المشكلة، وأن أرقام الهواتف التي وجدها الباحث الأمني كانت نتائج قديمة يحتفظ بها محرك البحث جوجل.