اكتشف باحثون في جامعة فيينا ثغرة أمنية كبيرة في آلية اكتشاف جهات الاتصال في تطبيق واتساب تمكنت من الكشف عن أكثر من 3.5 مليار حساب نشط حول العالم، قبل أن تتخذ شركة ميتا خطوات عاجلة لسد الثغرة بعد إبلاغها بها بشكل مسؤول. 

وتسلط الدراسة الضوء على أهمية البحث المستقل والمستمر في أمن المنصات الرقمية واسعة الانتشار، وتحذر من مخاطر تركيز خدمات الرسائل الفورية في يد شركة واحدة.

تفاصيل الثغرة في واتساب

يعتمد واتساب في آلية اكتشاف جهات الاتصال على دفتر عناوين المستخدمين للعثور على مستخدمين آخرين عبر أرقام هواتفهم، وتمكن الباحثون من خلال هذه الآلية من الاستعلام عن أكثر من 100 مليون رقم هاتف في الساعة، مؤكدين وجود أكثر من 3.5 مليار حساب نشط في 245 دولة. 

وأوضح الباحث الرئيسي "غابرييل غيجنهوبير" أن النظام استجاب لعدد غير معتاد من الطلبات من مصدر واحد، ما كشف عن الثغرة وأتاح للباحثين إرسال طلبات غير محدودة إلى الخوادم ورسم خريطة للبيانات حول العالم.

البيانات المتاحة والتحليل 

اعتمد الباحثون على البيانات العامة المرتبطة بكل رقم هاتف، مثل:

• الرقم.

• المفاتيح العامة.

• الطوابع الزمنية.

• صورة الملف الشخصي.

• نص التعريف. 

ومن هذه البيانات تمكنوا من استنتاج معلومات إضافية عن نظام التشغيل وعمر الحساب وعدد الأجهزة المرتبطة بالحساب، وأظهرت الدراسة أن حتى كمية محدودة من البيانات يمكن أن تكشف معلومات مهمة على مستوى الأفراد والمجتمعات.

نتائج إضافية 

كشفت الدراسة ما يلي:

• وجود ملايين الحسابات النشطة في دول يحظر فيها واتساب رسميا مثل الصين وإيران وميانمار.

• معلومات عن توزيع أجهزة "أندرويد" و"آي أو إس" واختلافات في سلوك الخصوصية حسب المناطق. 

• بعض الحالات أظهرت إعادة استخدام المفاتيح التشفيرية بين أجهزة مختلفة، ما يشير إلى احتمالية وجود ثغرات في عملاء واتساب غير الرسميين أو الاستخدام الاحتيالي. 

• تبين أيضا أن نحو نصف أرقام الهواتف التي تسربت في بيانات فيسبوك عام 2021 لا تزال نشطة على واتساب، مما يبرز المخاطر المستمرة للأرقام المكشوفة.

التعامل الأخلاقي والإجراءات التصحيحية 

أكد الباحثون أن الدراسة لم تطل محتوى الرسائل، وتم حذف جميع البيانات المسترجعة قبل النشر، وأن الرسائل نفسها محمية بتشفير شامل من طرف إلى طرف. وأشادت شركة واتساب بالباحثين على تعاونهم المسؤول، وطبقت إجراءات تصحيحية مثل تحديد معدلات الاستعلام وتشديد رؤية معلومات الملفات الشخصية لسد الثغرة.

أهمية الدراسة 

تشير الدراسة إلى أن الأنظمة الموثوقة يمكن أن تحتوي على عيوب تصميم أو تنفيذ لها تأثيرات فعلية على المستخدمين، مؤكدة أن حماية الخصوصية والأمن ليست إنجازا لمرة واحدة، بل تتطلب مراجعة مستمرة مع تطور التكنولوجيا، وأن التعاون المسؤول بين الباحثين والصناعة يعزز حماية المستخدمين ويمنع الاستغلال. 

اقرأ المزيد.. هل تم تقييد محتواك من قبل؟ فيسبوك ينوي تعديل سياسته