يقوم تطبيق WhatsApp الشهير للرسائل الفورية بعمل نسخة احتياطية من الرسائل على Android بطريقة غير آمنة ، وفقًا لأحد الباحثين الأمنيين - وهو ليس أول ثغرة أمنية في WhatsApp.

ربما يكون تطبيق WhatsApp في ارتفاع منذ أن وافق Facebook الشهر الماضي على شراء الشركة الناشئة البالغة من العمر خمس سنوات مقابل 19 مليار دولار. لكن خبراء الأمن لديهم مخاوف منذ فترة طويلة بشأن كيفية تشفير WhatsApp لمحادثات المستخدمين ونوع معلومات الاتصال الخاصة التي يجمعها التطبيق من هواتف المستخدمين.

أكثر: أفضل 10 تطبيقات مراسلة 

يقوم WhatsApp بتخزين أرشيف لرسائلك على بطاقة SD الخاصة بالهاتف ، وهي ليست منطقة تخزين آمنة. تتطلب العديد من التطبيقات الأخرى أيضًا إذنًا للوصول إلى بطاقة SD ، وليس لدى معظم مستخدمي Android خيار سوى منحها إذا كانوا يريدون هذه التطبيقات.

في مدونة نشرت أمس (11 مارس) ، باحث أمني هولندي باس بوسشرت قال إنه وشقيقه Thijs ابتكروا ثغرة لإثبات صحة المفهوم أظهرت أن أي تطبيق لديه إمكانية الوصول إلى بطاقة SD يمكنه قراءة ونقل قاعدة بيانات رسائل WhatsApp.

بشكل افتراضي ، يقوم WhatsApp بعمل نسخة احتياطية من محادثاتك على بطاقة SD الخاصة بهاتفك يوميًا ، وفقًا لـ

الأسئلة الشائعة حول Android للتطبيق. من قائمة "إعدادات الدردشة" في التطبيق ، يمكن للمستخدمين أيضًا نسخ الدردشات احتياطيًا يدويًا أو حذف جميع المحادثات. ومع ذلك ، في نفس الأسئلة الشائعة ، يقول WhatsApp إنه يمكن للمستخدمين استعادة الدردشات المحذوفة عن طريق إلغاء تثبيت التطبيق وإعادة تثبيته ثم النقر على "استعادة".

أظهر الأخوان Bosschert أيضًا أن تشفير قاعدة البيانات ضعيف جدًا بحيث "يمكننا ببساطة فك تشفير قاعدة البيانات هذه باستخدام برنامج نصي بسيط من Python."

قال الاثنان إن المهاجم يمكنه بسهولة إنشاء تطبيق ضار يصل إلى بطاقة SD الخاصة بالهاتف ثم يقوم بتحميل قاعدة بيانات WhatsApp إلى خادم بعيد. يمكن للمهاجم حتى إخفاء الكود الضروري في تطبيق آخر ، مثل استنساخ Flappy Bird ، لخداع الناس لتنزيله.

واختتم باس بوشرت قائلاً: "لم يكن فيسبوك بحاجة لشراء WhatsApp لقراءة محادثاتك".

هذه الثغرة الأمنية هي الأحدث في سلسلة من المشاكل الأمنية في WhatsApp. في الخريف الماضي ، أظهر الباحثون أن WhatsApp يستخدم نفس مفتاح التشفير لكل رسالة في محادثة معينة.

إذا استولى المهاجمون على جزء فقط من محادثة WhatsApp مشفرة (عبر ملف رجل في منتصف الهجوم، على سبيل المثال) ، وخمنوا جزءًا من محتويات رسالة واحدة ، يمكنهم بعد ذلك استخدام الرياضيات البسيطة لتحديد أوجه التشابه الرياضية بين الرسائل ، أي مفتاح التشفير. يمكن للمفتاح بعد ذلك فك تشفير المحادثة بالكامل.

يجمع WhatsApp أيضًا المعلومات الشخصية من الأجهزة التي تم تثبيته عليها ويخزن البيانات على خوادم الشركة. هذه معلومات ذات قيمة كبيرة للمسوقين والمعلنين ؛ جادل بعض الخبراء بأن مبلغ 19 مليار دولار لـ WhatsApp على Facebook يصل بالفعل إلى 42 دولارًا لكل قائمة جهات اتصال مستخرجة من مستخدمي WhatsApp البالغ عددهم 450 مليونًا.

WhatsApp ليس تطبيق المراسلة الوحيد غير الآمن. إذا كنت جادًا في الرغبة في الحفاظ على خصوصية رسائلك وأمانها ، فإن تطبيق Silent Text من Wickr و Silent Circle يعتبر من بين الأفضل.

البريد الإلكتروني [email protected] أو اتبعها تضمين التغريدة و Google+. تابعناتضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • هل يجب أن تثق في الشركات الأمريكية ببياناتك؟
  • ما هو التشفير وكيف يعمل من أجلك
  • دليل أمان الهاتف المحمول: كل ما تريد معرفته

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.