نقلت عدد من المواقع و وسائل الإعلام عن اكتشاف شاب في 17 من عمره لثغرتين جديدتين على مستوى تطبيق المحادثة و التراسل الفوري ” واتس آب “، و يأتي اكتشاف هذين الثغرتين و اللتين تستهدفان نسختي التطبيق المحمولة و على الويب بعد أيام قليلة من إطلاق هذه الأخيرة.
و نقل موقع ” The Hacker News ” أن الشاب Indrajeet Bhuyan ” اندراجيت بويان ” و هو في السابعة عشر من عمره تمكن من اكتشاف ثغرتين في تطبيق واتس آب الأولى في إصدار ويب و الذي أطلقته الشركة قبل أيام قليلة و الثانية في النسخة المخصصة للهواتف الذكية و الحواسيب اللوحية.
و تسمح الثغرة الأولي على الحواسيب المكتبية و التي تسمى ” Whatsapp Photo Privacy Bug ” حسب اندراجيت بويان لأي مستخدم من أصحاب النية السيئة من الولوج إلى الصور الشخصية للمستخدم من دون أن يكون بالضرورة في قائمة الأصدقاء و حتى في حالة تغييره لإعدادات التطبيق إلى وضعية للأصدقاء فقط.
.
.
أما الثغرة الثانية و تحمل اسم ” WhatsApp Web Photo Sync bug ” فإنها تتعلق بالتزامن بين تطبيق واتس آب على الهواتف الذكية و الحواسيب اللوحية و بين هذا التطبيق في نسخته على الويب، حيث و في حالة حذف صورة ما من على الجهاز المحمول للمستخدم يمكنه دائما الولوج إليها في تطبيق واتس آب على حاسوبه المكتبي أو العكس.
يستخدم موقعنا الإلكتروني ملفات تعريف الارتباط لتحسين تجربتك إن تصفحك و/أو استخدامك لموقعنا الإلكتروني، يعني أنك تمنحنا الموافقة على استخدام ملفات تعريف الارتباط الكوكيز الخاصة بكإقرأ صفحة الخصوصية لمعرفة المزيد
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.