كشف مستخدم لخدمة “واتس آب” على هاتفه “آيفون” عن وجود ثغرة غريبة في نظام تأمين الحسابات الشخصية؛ حيث يمكن لأي شخص النفاذ لداخل حسابك دون مطالبته ببصمة وجهك أو إصبعك؛ مما يعد انتهاكا صريحا لخصوصيتك.
ووفقًا لما نشره موقع “إنديان إكسبريس”، فإن المستخدم نشر على موقع التدوين “Reddit” تفاصيل الثغرة، التي تشترط أن يكون المستخدم صاحب الحساب قام بضبط تفعيل ميزة المطالبة ببصمة الوجه أو الإصبع على الحساب بعد مدة معينة تبدأ من 15 دقيقة وحتى ساعة كاملة، وألا تكون إعدادات تلك المسألة هي فورا “Immediately”.
وعندما يقوم الشخص المتطفل أو المخترق بالحصول على هاتف الضحية بين يديه، فإنه يقوم بفتح أي تطبيق وتشغيل ميزة مشاركة أي محتوى عبر تطبيق آخر؛ بحيث يتم فتح قائمة التطبيقات ويختار “واتس آب” من بينها، في هذه اللحظة سيتم فتح التطبيق دون مطالبة المخترق ببصمة وجه أو إصبع صاحب الحساب.
وفي بيان رسمي، اعترفت خدمة “واتس آب” بأنها على “دراية بالثغرة بالفعل، وأنها تعمل حاليا على تطوير حل تقني لها”.
كما أوصت المستخدمين بضرورة تفعيل ميزة البصمة مع اختيار التوقيت الزمني “Immediately” لحماية خصوصية حسابات المستخدمين لحين حل الثغرة.