دردشاتكم على "واتس آب" لنظام أندرويد ليست آمنة

من طرف **rabeh** الأحد مارس 16, 2014 3:51 pm

بيروت – إذا كنتم تستخدمون تطبيق التراسل الفوري "واتس آب" على نظام التشغيل أندرويد، عليكم توخّي الحذر حول أحاديثكم ورسائلكم التي تتبادلونها، لأنها ليست آمنة، بسبب ثغرة في النظام تسمح بسرقة جميع محادثات المستخدم.

وفي التفاصيل، فقد اكتشف مستشار تقني وجود ثغرة أمنية في "واتس آب" على نظام أندرويد، من شأنها السماح للتطبيقات الأخرى بالوصول إلى الرسائل وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.

وعلى مدونته، نشر باس بوستشير، رئيس قسم التقنية لدى شركة DoubleThink، تفاصيل الطريقة التي اتّبعها للوصول إلى محادثات "واتس آب"، وأكد أنّ الثغرة هذه لا تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.

وأوضح بوستشير أن تطبيق "واتس آب" لنظام أندرويد، يخزّن جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD. هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولاً كاملاً إلى الجهاز).

وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.

وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد ذاته، بل إنّه مشكلة في البنية التحتية الخاصة بنظام التشغيل أندرويد التابع لشركة غوغل.

وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف بـ"صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر من دون وجود إذنٍ محددٍّ مسبقًا من قِبل التطبيق الآخر.