واتس آب يسمح بسرقة محادثات المستخدم بنظام أندرويد
اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل أندرويد، من شأنها السماح للتطبيقات الأخرى بالوصول وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام باس بوستشير، رئيس قسم التقنية لدى شركة "دبل ثينك" بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات واتس آب، وأكد أن الثغرة هذه لا تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام أندرويد يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي"، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك العديد من التطبيقات تطلب وصولاً كاملاً إلى الجهاز.
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب"، ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات واتس آب من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يعتبر عيبا أمنيا يعاني منه واتس آب بحد نفسه، فضلاً عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل أندرويد التابع لشركة جوجل.
يذكر أن واتس آب، الذي أضحى مؤخراً يعمل تحت مظلة شبكة التواصل الاجتماعي فيسبوك، بعد عملية استحواذ أعلن عنها في 20 فبراير الفائت، بدأ في النسخ الأخيرة من تطبيقه، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات إس كيو لايت، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وبالمقارنة، لا تسمح شركة آبل للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف بـ"صندوق الرمل"، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تماماً عن بعضها بعضاً، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقاً من قبل التطبيق الآخر.
اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل أندرويد، من شأنها السماح للتطبيقات الأخرى بالوصول وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام باس بوستشير، رئيس قسم التقنية لدى شركة "دبل ثينك" بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات واتس آب، وأكد أن الثغرة هذه لا تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام أندرويد يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي"، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك العديد من التطبيقات تطلب وصولاً كاملاً إلى الجهاز.
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب"، ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات واتس آب من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يعتبر عيبا أمنيا يعاني منه واتس آب بحد نفسه، فضلاً عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل أندرويد التابع لشركة جوجل.
يذكر أن واتس آب، الذي أضحى مؤخراً يعمل تحت مظلة شبكة التواصل الاجتماعي فيسبوك، بعد عملية استحواذ أعلن عنها في 20 فبراير الفائت، بدأ في النسخ الأخيرة من تطبيقه، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات إس كيو لايت، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وبالمقارنة، لا تسمح شركة آبل للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف بـ"صندوق الرمل"، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تماماً عن بعضها بعضاً، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقاً من قبل التطبيق الآخر.