اكتشاف ثغرة جديدة في واتس اب
أعلنت واتس اب في شهر تموز/يوليو الماضي عن وصول عدد مستخدميها إلى مليار مستخدم نشط شهرياً جميعهم محميون من الاختراقات بفضل ميزة التشفير، وهذا يعني أنه لا يمكن لأي أحد حتى واتس اب فك التشفير وقراءة محتويات الرسائل، لكن مهندس التطبيق البرمجي روبرت هيتون اكتشف ثغرة مهمة تسمح للمخترقين بمعرفة متى يتحادث اثنان من الأصدقاء ومتى هم نائمون.
فباستخدام ميزة الحالة الشخصية وآخر ظهور على واتس اب يمكن للآخرين تحليل الأرقام والحصول على فكرة جيدة عن نمط نوم المستخدم، وتسمح ميزة آخر ظهور للجميع بالوصول إلى البيانات وحظرها ومنع رؤيتها من جهات الاتصال، وبشكل افتراضي فإن المعلومات للجميع.
وكشف هيتون عن كيفية الاستفادة من هذه المعلومة، حيث في البداية سيقوم بإنشاء امتداد على كروم يسمح له بمراقبة متى يكون أصدقاؤه متصلين باستخدام تطبيق واتس اب ويب وهذا الأمر يتطلب أربع سطور من JavaScript فقط، ومن ثم يأخذون هذه المعلومات ويقارنوها مع نشاط جهة اتصال أخرى ويستطيع من خلال ذلك هيتون معرفة ما إذا كان اثنان من الأصدقاء يتحادثون مع بعضهم أم لا، ويمكن الاستفادة من الثغرة نفسها على فيس بوك.
وتعتبر معرفة أنماط النوم لمستخدمي التطبيق أحد المعلومات التي قد تهتم بها شركات الإعلان حيث من شأن معرفة هذه الأنماط أن تلعب دوراً مهماً في جني الأموال.