از این آپشن دردسرساز پیام‌رسان واتساپ استفاده نکنید

۲۰ خرداد ۱۳۹۹ - 15:00

با اینکه رسوایی کمپانی Cambridge Analytica باعث شد فیسبوک تعداد زیادی از مشترکین خود را از دست بدهد، واتساپ و اینستاگرام (که زیر مجموعه فیسبوک هستند) از این ماجرا ضرری ندیدند. اما میزان سوءاستفاده از اطلاعات خصوصی کاربران به حدی فاجعه بار بود که آقای جن کوام (Jan Koum) (هم‌بنیان‌گذار واتساپ) مجبور شد که در همان سال فیسبوک را ترک کند.

در آن زمان اپلیکیشن فیسبوک شرکت واتساپ را به قیمت باورنکردنی ۲۱ میلیون دلار خریداری کرد. هدف فیسبوک از این خرید این بود که پلتفرم خودش را گسترش بدهد اما تاکنون در این زمینه اقدام خاصی انجام نداده است و از طرفی این شرکت از آن موقع تا به حال بابت سوءاستفاده از حریم خصوصی کاربران قضاوت شده است.

شایان ذکر است که همین ماجرا یکی دو بار برای پیام‌رسان واتساپ هم اتفاق افتاد و اکنون یک محقق امنیتی به نام آتل جایارم (Athul Jayaram) دریافته است که شماره واتساپ کاربران با موتور جستجوی گوگل در ارتباط است.

ویژگی Click to Chat در واتساپ باعث می‌شود که گوگل شماره تلفن شما را به دیگران نشان دهد

بر اساس گزارش Threatpost، هنگامی که یک نفر در واتساپ بر روی آپشن Click to Chat کلیک کند، شماره تلفن او به صورت تکست نمایان می‌شود و گوگل هم این شماره تلفن را به عنوان اطلاعات قابل مشاهده در نتایج جستجوی کاربران نمایش می‌دهد:

شماره تلفن شما به صورت تکست در URL نمایان می‌شود و هر کسی که به این URL دسترسی داشته باشد، شماره تلفن شما را نیز پیدا خواهد کرد. متأسفانه نمی‌توانید این ویژگی را لغو کنید. پس از اینکه شماره تلفن کاربران برای دیگران افشا شود، افراد سودجو از این شماره برای ارسال پیام و زنگ زدن استفاده خواهند کرد و همچنین ممکن است که این شماره تلفن را به بازاریاب‌ها و کلاهبرداران بفروشند.
همچنین افراد سودجو با استفاده از شماره تلفن شما می‌توانند اطلاعات پروفایل شما را ببینند و همچنین سایر اکانت‌های شبکه مجازی شما را پیدا کنند و به اطلاعات بیشتری درباره شما دست پیدا کنند.

واتساپ در واکنش به این موضوع گفته است که این اصلاً چیز نگران‌کننده‌ای نیست چرا که تمام کاربران به راحتی می‌توانند هر مخاطب ناشناسی را بلاک کنند:

ما از این محقق بابت زحمتی که کشیده است تشکر می‌کنیم، اما نمی‌توانیم به این شخص پاداشی اختصاص دهیم چرا که کاربران با میل و خواست خودشان می‌توانند شماره تلفن خود را در URLها برای عموم نمایان کنند. تمام کاربران واتساپ می‌توانند پیام‌ها و مخاطبان ناشناس را تنها با یک کلیک بلاک کنند.

البته آتل جایارم گفته است که صاحبان سایت می‌توانند کاری کنند که دیگر نیاز نباشد که کاربران برای استفاده از ویژگی Click to Chat شماره تلفن خود را وارد کنند. اول اینکه باید تمام شماره تلفن‌ها را رمزنگاری کنند و سپس از robots.txt استفاده کنند تا گوگل بفهمد که نباید این اطلاعات را در اختیار دیگران بگذارد.