اكتشاف ثغرة أمنية في تطبيق "واتساب"
اكتشف باحثون ثغرة أمنية في تطبيق "واتساب" تسببت في تسريب مليارات البيانات، حيث استخدم الباحثون آلية اكتشاف جهات الاتصال في التطبيق لإجراء عدد ضخم من الاستعلامات، ما سمح لهم بالوصول إلى بيانات أكثر من 3.5 مليار حساب نشط في 245 دولة.
آلية اكتشاف جهات الاتصال
تعتمد آلية اكتشاف جهات الاتصال في "واتساب" على استخدام دفاتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم. وقال الباحثون إنهم استخدموا الآلية نفسها لإجراء عدد ضخم من الاستعلامات تجاوز 100 مليون رقم هاتف في الساعة عبر بنية واتساب التحتية.
البيانات المتاحة
تشمل البيانات التي تتيح الثغرة الوصول إليها المعلومات نفسها المتاحة لأي مستخدم يعرف رقم هاتف المستخدم الآخر، وتشمل: رقم الهاتف، المفاتيح العامة، الطوابع الزمنية، نص الحالة، وصورة الملف الشخصي. وانطلاقا من هذه البيانات تمكن الباحثون من تحديد نظام تشغيل المستخدم، عمر الحساب، وعدد الأجهزة المرتبطة به.
النتائج
أكد الباحثون أن هذه البيانات، رغم محدوديتها، إلا أنها مكنت من كشف أنماط المستخدمين على المستويين الفردي والجماعي. وكشفت الدراسة أيضا وجود ملايين الحسابات النشطة في دول تحظر فيها الخدمة رسميا مثل الصين، وإيران، وميانمار. وأظهر التقرير كذلك أن 81 بالمئة من مستخدمي "واتساب" يستخدمون هواتف "أندرويد"، بينما يستخدم 19 بالمئة هواتف "iOS".
الإجراءات المتخذة
بعد اكتشاف الثغرة تواصل الباحثون مع الشركة الأم تمكنت من إغلاق الثغرة. وقال الباحثون إن التجربة لم تتضمن أي محاولة للوصول إلى الرسائل، وإنهم لم ينشروا أو يشاركوا أي بيانات شخصية، مؤكدين أنهم حذفوا جميع البيانات التي جمعوها قبل نشر الدراسة. ومن المقرر عرض التقرير بالكامل خلال ندوة أمن الشبكات والأنظمة الموزعة لعام 2026.
