ثغرة في تطبيق الواتساب تمكن الهاكرز من معرفة موقعك الجغرافي

 ثغرة في تطبيق الواتساب تمكن الهاكرز من معرفة موقعك الجغرافي

يبدو أن مشاكل Whatsapp مازالت مستمرة، فآخر الأخبار تشير إلى أنه تم اكتشاف ثغرة تجعل مكان المستخدم مكشوف وغير محمي، فعلى الرغم من استعمال الواتساب لبروتوكول الحماية SSL وهو ما يعني أن التطبيق محمي من هجوم رجل-في-الوسط (man-in-the-middle attacks)، إلا أن المشكل هو ليس في التطبيق في حد ذاته بل أثناء تبادل البيانات مع خوادم جوجل، كيف ذلك؟

عندما يود المستخدم مشاركة مكانه مع أحد أصدقائه فإن الواتساب يلجأ لخرائط جوجل لتحميل صورة الموقع، أي أنه يرسل إحداثيات المستخدم لخوادم جوجل والمشكل هو أن هذا التبادل يتم دون تشفير، وهو ما يمكن أي شخص من استهداف هاته البيانات بواسطة سنيفر و بالتالي تطبيق هجوم رجل-في-الوسط ومعرفة موقعك الجغرافي وهو ما يعد انتهاك لخصوصية المستخدم. 

رغم أن هذه الثغرة قد لا تظهر أنها عالية الخطورة ويصعب تطبيقها من قبل هاكرز منفردين، إلا أنها ستمكن منظمات كـ NSA  و GCHQ من التجسس على ملايين المستخدمين عبر العالم.

تجدر الإشارة إلى أنه تم التبليغ عن الثغرة فور اكتشافها و قد تم بالفعل إصلاحها في نسخة بيتا في انتظار نزول التحديث لكافة المستخدمين، لذا إن كنت من مستخدمي التطبيق فننصحك بانتظار التحديث أو على الأقل عدم مشاركة موقعك مع أصدقائك لحين نزول التحديث.

محمد لحلو

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي