ثغرة أمنية في واتس آب تُمكن المخترق من رؤية المحادثات







هل انت من مستخدمي تطبيق واتس آب WhatsApp على النظام اندرويد؟ إن كان كذلك فيجب عليك الحذر فهو لا يتمتع بخصوصية تامة هذا ما أكده المدير التقني لشركة Double Think “باس بوستشرت” الذي إكتشف ثغرة أمنية كبيرة قادرة على مشاهدة محادثاتك والإستيلاء عليها من قبل المستخدمين.

عندما يأخذ المستخدم نسخة إحتياطية لبيانات واتس آب من أجل تنصيب التطبيق على جهاز آخر فإن هذه النسخة تخزن أيضاً في قاعدة بيانات الشركة إلى جانب بطاقة SD وبدلاً من استخدامها كود خاص بكل مستخدم تقوم الشركة بإستخدام نفس الكود بالنسبة لجميع المستخدمين. فإن قام أحد المطورين بتصميم تطبيق لفك هذا الكود عندها يمكنه الوصول إلى تلك البيانات.
وما دمت تمنح التطبيق السماحيات التي يطلبها هذا يعني أن رسائلك معرضة للإستيلاء من قبل تطبيق طرف ثالث 3rd Party Apps.
ولتوضيح وتأكيد وجود الثغرة الأمنية في واتس اب قام “بوستشرت” بتطوير تطبيق من أجل إثبات فرضيته وقد إستخدم شاشة تحميل التطبيق وأثناء ذلك قام بالإستحواذ والحصول على ملفات المحادثة من قاعدة البيانات، ولسوء الحظ تمكن من ذلك و إستمر هذا العيب اي الثغرة الأمنية حتى في التحديث الأخير لتطبيق واتس آب على اندرويد.
الجدير بالذكر هنا أن هذه الطريقة متبعة على النظام iOS أيضاً لكن مع فارق أن هذا الأخير لا يسمح للمستخدم وصولاً إلى قاعدة البيانات.

Previous
Next Post »