- لدى WhatsApp 3.5 مليار حساب نشط معرض لمخاطر إزالة البيانات الوصفية على مستوى العالم
- سمح ثغرة اكتشاف جهات الاتصال بتعداد أرقام الهواتف على نطاق عالمي هائل
- تمت إعادة استخدام الملايين من مفاتيح التشفير عبر الحسابات، مما يقوض الافتراضات الأمنية
قد يحتاج مستخدمو WhatsApp إلى اتخاذ خطوات إضافية لحماية معلومات حساباتهم بعد اكتشاف يحتمل أن يكون مثيرًا للقلق.
كشفت دراسة أجراها باحثون في جامعة فيينا أن نظام اكتشاف جهات الاتصال الخاص بالتطبيق أتاح جمع بيانات مستخدم WhatsApp واسعة النطاق على نطاق غير مسبوق بسبب عدم كفاية تحديد المعدل عبر نقاط النهاية العالمية.
تمكن الباحثون من جمع كميات هائلة من أرقام الهواتف، وصور الملفات الشخصية العامة، ونص حالة الحساب، وعلامات العمل، والمعلومات المرتبطة بمفاتيح التشفير الشاملة.
كيف تم جمع البيانات على نطاق واسع
وتضمنت مجموعة البيانات مستخدمين في البلدان التي يُحظر فيها تطبيق واتساب، بما في ذلك الصين وإيران وميانمار وكوريا الشمالية، مما قد يجعل من الممكن التعرف على الأفراد في المناطق التي تخضع لرقابة صارمة من الدولة وإمكانية وصول محدودة إلى الأدوات المشفرة.
قام فريق البحث بإنشاء أكثر من 60 مليار رقم هاتف محمول محتمل في أكثر من مائتي دولة باستخدام أدوات إنشاء الأرقام الآلية.
ثم قاموا بعد ذلك بفحص كل رقم ومقارنته بخوادم WhatsApp من خلال بروتوكولات ذات هندسة عكسية.
اعتمدت الطريقة على عملاء معدّلين مفتوحي المصدر قاموا بالاستعلام عن البنية التحتية لتطبيق WhatsApp مباشرة وليس من خلال التطبيقات الرسمية.
وقد تحققت العملية من صحة آلاف الأرقام في الثانية دون حظرها، مما أدى إلى تكرار مشكلات التعداد التي تم توثيقها سابقًا في عامي 2012 و2021.
تضمنت البيانات المجمعة الطوابع الزمنية ومعلومات الجهاز ومفاتيح التشفير العامة والبيانات الوصفية التي سمحت برسم خرائط لأنماط الاستخدام عبر المناطق العالمية.
كانت هناك ملايين الحالات حيث تم إعادة استخدام مفاتيح التشفير عبر حسابات مختلفة على الرغم من التوقعات بأن كل مفتاح يجب أن يكون فريدًا.
تتكون بعض المفاتيح بالكامل من أصفار، مما يشير إلى وجود تطبيقات معيبة من قبل عملاء الطرف الثالث بدلاً من التطبيق الأساسي.
وفي بيان أرسل إلى Cyberinsider، قال Nitin Gupta، نائب الرئيس للهندسة في WhatsApp
“نحن ممتنون لباحثي جامعة فيينا لشراكتهم المسؤولة واجتهادهم في إطار برنامج Bug Bounty الخاص بنا. نجح هذا التعاون في تحديد تقنية تعداد جديدة تجاوزت الحدود المقصودة، مما سمح للباحثين باستخلاص المعلومات الأساسية المتاحة للجمهور. لقد عملنا بالفعل على أنظمة رائدة في مجال مكافحة الكشط، وكانت هذه الدراسة مفيدة في اختبار الإجهاد وتأكيد الفعالية الفورية لهذه الدفاعات الجديدة. والأهم من ذلك، قام الباحثون بحذف البيانات التي تم جمعها كجزء من الدراسة بشكل آمن، ولم نعثر على أي دليل على قيام جهات ضارة بإساءة استخدام هذا الناقل، وللتذكير، ظلت رسائل المستخدم خاصة وآمنة بفضل التشفير الافتراضي الشامل لتطبيق WhatsApp، ولم يتمكن الباحثون من الوصول إلى أي بيانات غير عامة.
جادل ميتا بأن الرسائل ظلت محمية، لكن الباحثين أكدوا أن إعادة استخدام المفتاح العام يضعف نموذج الثقة وراء التشفير الشامل.
طبقت الشركة حدود أسعار أقوى في أكتوبر 2025 بعد الكشف وعالجت لاحقًا مشكلة منفصلة على أجهزة Apple التي سمحت باسترجاع الوسائط غير المصرح به.
وصل واتساب إلى ما يقدر بنحو 3.5 مليار حساب نشط اعتبارًا من أوائل عام 2025، مما يجعله من بين منصات الاتصال الأكثر استخدامًا في التاريخ.
كيف تبقى آمنا
- قم بتحديد ما يظهر في حقول الملف الشخصي العامة وتجنب نشر الروابط في رسائل الحالة.
- استخدم كلمات مرور قوية وقم بتمكين المصادقة الثنائية لحماية الحساب بشكل أفضل.
- حافظ على تحديث برنامج مكافحة الفيروسات لاكتشاف التهديدات قبل أن تؤثر على حسابك.
- استخدم خدمات حماية سرقة الهوية لمراقبة الأنشطة المشبوهة أو إساءة استخدام البيانات.
- قم بحظر جهات الاتصال غير المعروفة ومراجعة نشاط الحساب بانتظام بحثًا عن أي سلوك غير عادي.
- قم بتمكين جدار الحماية لمنع الوصول إلى الشبكة الضارة والاتصالات المشبوهة.
- تجنب عملاء WhatsApp غير الرسميين وقم بتحديث التطبيق الرسمي في أسرع وقت ممكن.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات