الأربعاء، 12 مارس 2014

اكتشاف ثغرة جديدة في الواتساب تسمح بسرقة جميع محادثات المستخدم

بسم الله الرحمن الرحيم .
كشف "باس بوستشير" رئيس قسم التقنية في شركة DoubleThink , عن وجود ثغرة جديدة في تطبيق واتساب لنظام الاندرويد تعطي للتطبيقات الأخرى صلاحية الوصول لجميع محادثات الدردشة و قراءتها .


اذ يقوم تطبيق ال whatsapp تلقائيا بتخزين جميع المحادثات على بطاقات الذاكرة الخارجية SD card . و طالما باستطاعة التطبيقات الاخرى الوصول اليها بعد اخذ اذن المستخدم , فانه يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات الواتساب .

هذا و لاثبات وجود الثغرة فقد قام بوستشير بتصميم تطبيق مرافق لأغراض الاختبار, تمكن من خلاله من سحب قاعدة بيانات التطبيق من الذاكرة الخارجية للهاتف . 

كما نوه بوستشيرالى ان هذه الثغرة ليست عيبا أمنيا يعاني منه الوتساب في حد ذاته ,  و انما هو احد عيوب البنية التحتية لنظام التشغيل الأندرويد .

و لاخذ فكرة اوضح عن سبب خطورة الواتساب بعد استحواذ الفيس بوك عليه , و معرفة ما هي افضل البدائل الامنة له , تفضل بمشاهدة الحلقة بالضغط هنا .

ليست هناك تعليقات:

إرسال تعليق