بسم الله الرحمن الرحيم .
كشف "باس بوستشير" رئيس قسم التقنية في شركة DoubleThink , عن وجود ثغرة جديدة في تطبيق واتساب لنظام الاندرويد تعطي للتطبيقات الأخرى صلاحية الوصول لجميع محادثات الدردشة و قراءتها .
اذ يقوم تطبيق ال whatsapp تلقائيا بتخزين جميع المحادثات على بطاقات الذاكرة الخارجية SD card . و طالما باستطاعة التطبيقات الاخرى الوصول اليها بعد اخذ اذن المستخدم , فانه يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات الواتساب .
هذا و لاثبات وجود الثغرة فقد قام بوستشير بتصميم تطبيق مرافق لأغراض الاختبار, تمكن من خلاله من سحب قاعدة بيانات التطبيق من الذاكرة الخارجية للهاتف .
كما نوه بوستشيرالى ان هذه الثغرة ليست عيبا أمنيا يعاني منه الوتساب في حد ذاته , و انما هو احد عيوب البنية التحتية لنظام التشغيل الأندرويد .
و لاخذ فكرة اوضح عن سبب خطورة الواتساب بعد استحواذ الفيس بوك عليه , و معرفة ما هي افضل البدائل الامنة له , تفضل بمشاهدة الحلقة بالضغط هنا .
كشف "باس بوستشير" رئيس قسم التقنية في شركة DoubleThink , عن وجود ثغرة جديدة في تطبيق واتساب لنظام الاندرويد تعطي للتطبيقات الأخرى صلاحية الوصول لجميع محادثات الدردشة و قراءتها .
اذ يقوم تطبيق ال whatsapp تلقائيا بتخزين جميع المحادثات على بطاقات الذاكرة الخارجية SD card . و طالما باستطاعة التطبيقات الاخرى الوصول اليها بعد اخذ اذن المستخدم , فانه يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات الواتساب .
هذا و لاثبات وجود الثغرة فقد قام بوستشير بتصميم تطبيق مرافق لأغراض الاختبار, تمكن من خلاله من سحب قاعدة بيانات التطبيق من الذاكرة الخارجية للهاتف .
كما نوه بوستشيرالى ان هذه الثغرة ليست عيبا أمنيا يعاني منه الوتساب في حد ذاته , و انما هو احد عيوب البنية التحتية لنظام التشغيل الأندرويد .
و لاخذ فكرة اوضح عن سبب خطورة الواتساب بعد استحواذ الفيس بوك عليه , و معرفة ما هي افضل البدائل الامنة له , تفضل بمشاهدة الحلقة بالضغط هنا .
ليست هناك تعليقات:
إرسال تعليق