افشاي شماره ۳۰۰ هزار نفر از متخصصان واتساپ در موتور جستوجوي گوگل
واتساپ (WhatsApp) در اطلاعيهاي رسمي از رفع اشكالي امنيتي در پلتفرم خود خبر ميدهد كه باعث افشاي شمارهتلفن برخي از متخصصان در نتايج جستوجوي گوگل ميشد. اين بهروزرساني جديد در حالي منتشر ميشود كه چند روز پيش يكي از محققان حوزهي امنيت در توييتر اعلام كرد جستوجو در گوگل باعث ميشود شمارهتلفن آن دسته از متخصصان واتساپ در نتايج جستوجوي گوگل ظاهر ميشود كه لينكي كوتاه براي خود ساختهاند تا بتوانند ازطريق آن با آنها چت كنند.
فردي بهنمايندگي از واتساپ در بيانيهاي جديد ميگويد اين قابليت با نام Click to Chat از آن ياد ميشود و بدينمنظور طراحي شده است كه به متخصصان براي براي ارتباط با ديگران كمك كند. قابليت يادشده بهطورويژه براي كسبوكارهاي كوچك درسراسر دنيا طراحي شده است كه بهلطف آن لينكي كوتاه براي خود ميسازند تا مشتريانشان بتوانند ازطريق لينك مذكور بهسادگي با آنها ارتباط برقرار كنند.
نمايندهي واتساپ درادامهي سخنان خود ميگويد:
از اين محقق بابت گزارشش تشكر ميكنيم و براي زمانيكه صرف كرد تا بتواند اشكال يادشده را با ما بهاشتراك بگذارد، ارزش قائليم. بااينحال، گزارش اين محقق براي دريافت جايزهي پيداكردن باگ واجد شرايط نبود؛ زيرا گزارش او صرفا فهرست نتايجي در موتور جستوجوي گوگل را شامل ميشد و به URLهايي اشاره ميكند كه خود متخصصان واتساپ تصميم گرفتهاند آنها را عمومي كنند. تكتك متخصصان واتساپ كه در بين آنها كسبوكارها نيز حضور دارند، ميتوانند با فشاردادن يك دكمه، از دريافت پيامهايي جلوگيري كنند كه به دريافتشان تمايلي ندارند.
قابليت Click to Chat واتساپ به متخصص امكان ميدهد بهسرعت URL كوتاهي بسازد كه چنين فرمي دارد موبايل ذخيره كنند.
آتول جايرم، از محققان ساكن هند، نخستينبار متوجه اين اشكال شد و آن را در وبسايت مديوم بهطورعمومي اعلام كرد. جايرم اين اشكال را خطايي امنيتي بهحساب ميآورد. او ادعا ميكند بهدليل همين خطاي امنيتي اگر فردي در گوگل عبارت «site:wa.me» را جستوجو ميكرد، بالغبر ۳۰۰ هزار شمارهتلفن متخصصان واتساپ در صفحهي نتايج ظاهر ميشدند.
جايرم ميگويد شمارهتلفنها را كاملا ميشد روي وب مشاهده كرد؛ زيرا واتساپ قابليت Click to Chat را بهگونهاي طراحي نكرده است كه بتواند گوگل و ديگر موتورهاي جستوجو را به فهرستنكردن اين URLها مجبور كند. موتورهاي جستوجو اين قابليت را به تمامي مديران وب ارائه ميدهد و استفادهنكردن از آن عجيب بهانديشه متخصصين ميآيد. جايرم روز سهشنبهي گذشته از بروز تغييراتي در واتساپ خبر داد؛ تغييراتي كه باعث ميشوند موتورهاي جستوجو از فهرستكردن برخي از لينكها خودداري كنند.
جايرم، تنها كسي نيست كه اشكال امنيتي واتساپ را در فضاي وب بهطورعمومي اعلام ميكند. جالب است بدانيد وبسايت WaBetaInfo كه بهطورويژه تغييرات اپليكيشن واتساپ را رهگيري ميكند، فوريهي امسال (بهمن و اسفند ۱۳۹۸) همين اشكال را ازطريق صفحهي رسمي خود در توييتر اعلام كرده بود؛ اما در آن زمان، به توييت WaBetaInfo چندان توجه نكردند. جايرم ازطريق شمارههاي فاششده در موتور جستوجوي گوگل با بسياري از متخصصان واتساپ تماس برقرار كرد و همهي آنها از اين اتفاق متعجب شدند و اعلام كردند شمارهي خود را بهطورعمومي در فضاي وب منتشر نكردهاند.
انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران دربارهي اشكال اخير واتساپ چيست؟
هم انديشي ها