بالشرح ..كيفية إختراق محادثات تطبيق "واتس آب"
اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري “واتس آب” على نظام التشغيل “أندرويد”، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وقام رئيس قسم التقنية لدى شركة دبل ثينك DoubleThinkبنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة.
وأوضح أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية إس دي SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم، وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب"، ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل"، وردت خدمة التراسل الفوري "واتس آب" على ما قاله المستشار الأمني بالقول إن هذه التقارير مبالغ فيه، وأكد أن التحديث الأخير الذي صدر أول أمس جاء ليعزز قدرات التطبيق الأمنية.
وكرر المتحدث باسم الخدمة توصياته لمستخدمي "واتس آب" بتثبت جميع التحديثات التي تصدرها الخدمة والتي من شأنها إصلاح المشاكل الأمنية، وحث المستخدمين على تنزيل تطبيقاتهم من المتاجر الموثوقة فقط.
