خطأ يسمح لك بسرقة وقراءة محادثات WhatsApp على Android
يبدو أنه بعد،،WhatsApp يجذب انتباه الجميع أكثر من أي وقت مضى. كل من يبحث عن خدمة موثوقة ، وكذلك أولئك الذين يرغبون فيالاستفادة منها ربما هذا هو السبب وراء اكتشافالمشاكل والعيوب الأمنيةالجديد الذي يوضحالضعفمنWhatsAppضد هجمات الأطراف الثالثة.سيسمح الأخيربسرقة المحادثات وقراءتهاالتي يخزنها هذا التطبيق في الجهاز الطرفي في حالة أجهزة النظام الأساسيAndroid
يأتي هذا الاكتشاف من يدالمدير التقني لـ Double Think، الذي نشر على مدونته خطوة بخطوة كيف فعل حقق تجاوز أمن WhatsAppللوصول إلى المحادثات المخزنة في الجهاز. عملية بسيطة إلى حد ما يمكن تقديمها من خلالApplicationsلسرقة جميع محادثات ملايين المستخدمين الذين قاموا بتثبيت وقبول أذونات أداة التجسس هذهالمشكلات التي لا يمكن تجنبها حتى آخر تحديث لـ
على ما يبدو أن أكبر مشكلة في هذه المشكلة هي أنWhatsApp Androidيخزن المحادثات في عدة ملفات داخل مجلدdatabaseمن المحطة.لذلك على الرغم من أن هذه الملفاتمشفرة أو محمية برمز مرور، يمكن لأي تطبيق آخر لديه الأذونات اللازمة الوصول إلى هذه الملفات أو المحادثات. يكفي حمل المستخدم على تنزيلتطبيق تجسس برمز طورهبواسطة هذا الشخص ، والذي نشره على مدونته ، ويقبل أذوناته بذلك. احصل على هدفه.
بالإضافة إلى ذلك ، فكر مكتشف هذه الثغرة الأمنية في كل التفاصيل ، موضحًا كيفية عمل العملية خطوة بخطوة. تتمثل الفكرة في إنشاء تطبيق يجذب انتباه المستخدمين ويتم تثبيته لقبول جميع الأذونات التي عادة ما يتم تجاهلها ميكانيكيًا. باستخدام هذا ، سيتمكن البرنامج من الوصول إلى الملفات المخزنة في المجلدقاعدة بيانات WhatsAppوتحميلها علىserver الشخص الذي تريد التجسس عليه.كل هذا مع شاشة تحمل العلامةتحميلمما يجعل المستخدم ينتظر أثناء قيامه بهذه العملية بأكملها دون أن يعرف أي شيء.
CTO (المدير الفني) لـالتفكير المزدوجفكر أيضًا فيكيفية فك تشفير أو فك تشفير تمت سرقة هذه الملفاتبواسطة تطبيق التجسس. ويضمن أن الحماية المذكورة هيsimple، القدرة على استخدام رمز آخر لتحويله إلى ملف يمكن حتى نقله إلى جدول بيانات Excelلقراءة جميع المعلومات التي يحفظونها بشكل مريح ، أي جميع رسائل محادثات المستخدم.
باختصار ، ثغرة تعرض خصوصية مستخدمي WhatsAppللخطروهذا بالتأكيدسيحاول Facebookحل المشكلة في أقرب وقت ممكن. ومن الواضح أن استثمار19 مليار دولارقد يكون كارثيًا إذا بدأ المستخدمون في رفض هذا التطبيق بسببمشاكل الأمن في الوقت الحالي ، لا يوجد رد فعل معروف منFacebookأوWhatsAppفي مواجهة مثل هذا
