هل هناك فعلا ثغرة فى تطبيق واتس اب اندرويد ده تسأل حير الكثير من مستخدمى الاندرويد ولذا حاولنا الاجابة عنه لكى يرتاح بالنا جميعا
نشر Bas Bosschert وهو خبير أمني تفاصيل إستغلال ثغرة فى تطبيق واتس اب اندرويد تتيح الوصول لجميع محادثات المستخدم، المشكلة مرتبطة بنظام تشغيل أندرويد حيث يقوم تطبيق Whatsapp لأجهزة أندرويد بتخزين المحادثات أو سجل الدردشة على بطاقة الهاتف SD والتي يمكن الوصول إليها من قبل العديد من تطبيقات أندرويد الأخرى، حيث يقوم المستخدم بتثبيت العديد من التطبيقات التي تطلب أذونات للوصول لبطاقة الهاتف والكثير من التطبيقات تطلب الوصول لكل شيء في الهاتف من الصور والكاميرا وما إلى ذلك، وهذه مسألة متعلقة ببنية أندرويد أكثر من كونها ثغرة أمنية خطيرة في تطبيق Whatsapp.
Bosschert طور تطبيق لإختبار الثغرة وقال أنه استخدم طريقة لصرف المستخدم في حين يجري تحميل ملف قاعدة البيانات والتي تحتوي على سجل المحادثات، في الإصدارات الأخيرة بدأت Whatsapp في تشفير قاعدة البيانات المخزنة في بطاقة الذاكرة ولكن Bosschert يقول أنه يمكن فك تشفير قاعدة البيانات، بالتأكيد ستقوم Whatsapp بتحسين أمان التطبيق بعد إستحواذ فيسبوك عليها ولكن الثغرة تطرح مرة أخرى تساؤلات حول بنية أندرويد، في أندرويد أي تطبيق يمكنه الوصول الكامل إلى بيانات الهاتف بالتأكيد عندما يأذن له المستخدم وهو الأمر الذي يتيح الوصول لهذه البيانات من قبل تطبيقات أخرى، وإذا قارننا الوضع مع هواتف آيفون فلا تسمح آبل بوصول التطبيق إلى بيانات خارج البيانات التي يحتاجها وذلك حتى تمنع مطوري التطبيقات الخبيثة من الوصول للبيانات الشخصية للمستخدم، جدير بالذكر أن Whatsapp قامت بإصدار تحديث لتطبيقها لأجهزة أندرويد لسد هذه الثغرة ولكن Bosschert مكتشف الثغرة يقول أن الثغرة مازالت موجودة.
مصدر هذا الموضوع : ثغرة فى تطبيق واتس اب اندرويد
0 التعليقات:
إرسال تعليق