PSA: يمكن لأي شخص معرفة ما إذا كنت تستخدم WhatsApp على جهاز الكمبيوتر الخاص بك
اكتشف أحد الباحثين الأمنيين أن أي شخص يعرف رقم WhatsApp الخاص بك يمكنه معرفة ما إذا كنت تستخدم تطبيق الهاتف المحمول فقط، أو تطبيقات الويب أو سطح المكتب المصاحبة له.
وجد Tal Be’ery، المؤسس المشارك والمدير التنفيذي للتكنولوجيا في شركة ZenGo لصناعة محافظ العملات المشفرة، أنه من الممكن تحديد ما إذا كان مستخدم WhatsApp يستخدم أكثر من مجرد تطبيق الهاتف المحمول. أظهر Be’ery وأثبت النتائج التي توصل إليها في الاختبارات التي تم إجراؤها باستخدام أرقام WhatsApp التي تسيطر عليها TechCrunch.
على الرغم من أن الكشف عن مكان تشغيل تطبيق WhatsApp لدى المستخدمين لا يعد أخطر تسرب للمعلومات، إلا أن خبراء الأمن الرقمي يتفقون على أنه ليس وضعًا مثاليًا، وفي بعض الحالات، يمكن أن يساعد المتسللين على استهداف مستخدمي WhatsApp.
“[It] قالت رونا ساندفيك، خبيرة الأمن الرقمي، لـ TechCrunch: “قد يكون مفيدًا لجمع المعلومات والتخطيط لهجوم”، في إشارة إلى كيف يمكن للمتسللين معرفة أن هدفهم يستخدم WhatsApp على سطح المكتب، والذي يعد بشكل عام هدفًا أسهل للاختراق من تليفون محمول.
قال سانديفك، مؤسس شركة Granitt، وهي شركة ناشئة تهدف إلى تدريب الأشخاص المعرضين للخطر مثل الصحفيين والناشطين والسياسيين: “إنه على الأقل يخبرك بالمزيد عن الأجهزة التي يستخدمونها ومدى إمكانية الوصول إلى إعداد WhatsApp الخاص بهم”. .
وقال المتحدث باسم ميتا، زاد السواح، لـ TechCrunch، إن الشركة تلقت بحث Be’ery وخلصت إلى أن التصميم الحالي للتطبيق “هو ما يريده المستخدمون ويتوقعونه”.
“كان من المعتاد أن يكون هاتفك متصلاً بالإنترنت لتلقي الرسائل، وهذا ما فرض قيودًا كبيرة على الأشخاص. وقال السواح في بيان: “من خلال الأجهزة المتعددة، يمكن للمستخدمين إرسال واستقبال رسائلهم الشخصية عبر الأجهزة بشكل خاص مع تشفير شامل – وهذا هو الاتجاه الذي سنستمر في اتباعه”.
قال هارلو هولمز، كبير مسؤولي أمن المعلومات ومدير الأمن الرقمي في مؤسسة حرية الصحافة، إن القدرة على معرفة الأجهزة التي يستخدمها الأشخاص WhatsApp هي مشكلة تتعلق بالخصوصية.
وبالإشارة إلى القدرة على تعطيل إيصالات القراءة ومؤشرات الكتابة على واتساب، قال هولمز إن واتساب يجب أن يقدم ميزة إلغاء الاشتراك المماثلة لمؤشرات الجهاز.
“يجب حماية البيانات الوصفية المتعلقة بالتواجد والاشتراك فيها. على غرار تحديد الموقع الجغرافي، وحالة الغياب، وإيصالات القراءة؛ وقال هولمز لـ TechCrunch: “هذا لا يختلف”.
ومن الناحية العملية، قال هولمز: “ربما يستطيع المطارد أن يستنتج أنني في المنزل أم لا، اعتمادًا على الجهاز الذي استخدمته”.
كتب بيري في منشور مدونته موضحًا أن تسرب البيانات هو نتيجة للطريقة التي تم بها تصميم WhatsApp: عندما يرسل شخص ما رسالة إلى مستخدم WhatsApp آخر، يقوم جهازه بإنشاء مفتاح جلسة مختلف لكل جهاز يستخدمه المتلقي، وبالتالي إخبار المرسل بعدد الأجهزة التي يستخدمها جهاز الاستقبال.
وأوضح بيري أنه يمكن لأي شخص معرفة هذا النوع من المعلومات باستخدام واتساب على الويب وفحص حركة المرور باستخدام أداة مطور المتصفح. الشيء الوحيد الذي يتعين على المهاجم الخبيث فعله لمعرفة هذه المعلومات هو إضافة الهدف إلى قائمة جهات الاتصال الخاصة به، وهذا يعمل حتى لو قام الهدف بحظر رقم المهاجم، كما أوضح Be’ery لـ TechCrunch.
بمعنى آخر، لا يوجد شيء يمكن لأي شخص القيام به لمنع الآخرين من رؤية هذا النوع من المعلومات. ولن يغير WhatsApp طريقة عمل التطبيق أيضًا – على الأقل في الوقت الحالي.
