يعد أحدث إصدار من خدمة رسائل WhatsApp عرضة للكشف عن عنوان IP العام للمستخدم عن بُعد. وقد ثبت أن هذا يحدث على جميع المنصات.
كيف هذا؟ لقد لوحظ أنه أثناء مكالمة WhatsApp (الصوت والفيديو) ، يحاول تطبيق المتصل إنشاء اتصال مباشر بعنوان IP العام لجهاز المستلم.
لن تؤدي إمكانية تعيين مستخدمي WhatsApp باستخدام IP العام الخاص بهم إلى الكشف عن معلومات الموقع الخاصة بمستخدمي هذا التطبيق فحسب ، بل يمكن أيضًا إساءة استخدامها لتتبع حركتهم مع الحفاظ على سجل الموقع ، وفقًا للمستخدم الذي اكتشف هذا الانتهاك.
أظهر هذا المستخدم في Github الأمر لاستغلال هذه الثغرة الأمنية لكنه حذر من أن "هذا البرنامج مخصص للأغراض التعليمية فقط" ويطلب عدم استخدامه دون إذن وأنه إذا تسبب شخص ما في أي ضرر فإنهلا يحمل أي مسؤولية في ذلك .
في أكتوبر 2020 ، تم الإبلاغ عن هذه الثغرة الأمنية إلى Facebook. كان الرد من الشركة الأم لـ WhatsApp: "شكرًا لك على تقريرك. في هذه الحالة ، فإن المشكلة التي وصفتها هي في الواقع مجرد وظيفة مقصودة ، وبالتالي فهي غير مؤهلة للحصول على مكافأة." أي للمكافآت التي تُمنح لأولئك الذين يجدون عيوبًا أمنية في منتجات فيسبوك .
لقراءة خطوات استغلال هذه الثغرة : Whatsapp-IP-leak
