ثغرة في تطبيق واتساب على الأندرويد تتيح سرقة المحادثات … أكتشف رئيس قسم التقنية لدى شركة “دبل ثينك” DoubleThink السيد “باس بوستشير” وجود ثغرة في تطبيق واتساب على الأندرويد .
الثغرة الأمنية الجديدة المكتشفة في تطبيق “واتس أب” تسمح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة في تطبيق الواتساب الخاصة بالمستخدم.
وقال بوستشير بما أن كافة بيانات المحادثات يتم تخزينها على بطاقات الذاكرة الخارجية “إس دي” SD ، فإنها بالتالي معرضة للوصول إليها وخاصة أن هناك تطبيقات أخرى حين تنزيلها تطلب الأذن بالوصول الكامل إلى الجهاز.
ولأثبات قوله قام بوستشير بتصميم تطبيق يطلب الأذن بالوصول الكامل إلى الجهاز، وبالفعل قام بسحب قاعدة بيانات “واتس آب” من ذاكرة الهاتف الخارجية.
وأرجع بوستشير هذه الثغرة إلى عيب في البنية التحتية الخاصة بنظام التشغيل “أندرويد” التابع لشركة “جوجل”، ولكن ليس بشكل كامل في تطبيق المراسلة الفورية “واتساب”.
يذكر أن نظام iOS من آبل يمتلك جدار حماية في هذا الخصوص يطلق عليه أسم “صندوق الرمل” Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
