ما يحدث وفقًا للمحلل Bass Bosschert يرجع إلى الأذونات التي يتم منحها للتطبيقات المختلفة عند تثبيتها في نظام التشغيل Android ، ووفقًا لهذا الاختصاصي ، سيكون من الممكن الحصول على قائمة الرسائل من الواتساب التي يتم تخزينها في المحطة.
النقطة المهمة هي أنه إذا لم تكن حريصًا على الأذونات الممنوحة ، يمكن أن تكون المحادثات الخاصة غير محمية من أطراف ثالثة. وفقًا لـ Bosschert ، الشخص الذي كان محلل تكنولوجيا المعلومات لمدة عشر سنوات ، يمكن للمطور إنشاء تطبيق لديه الوصول إلى محتويات بطاقة SD وبشكل ضار ، يمكن الوصول إلى الرسائل التي يخزنها WhatsApp بداخله ، ثم إرسالها لاحقًا إلى عنوان الويب الخاص بهم.
وحتى لإثبات إمكانية القيام بذلك، يشير المحلل في هذا الرابط إلى كيفية القيام بذلك إنشاء تطبيق أن يفعل ما أشرنا إليه من قبل. بمعنى آخر ، يتم الوصول إلى قاعدة بيانات رسائل المستخدم دون علم المستخدم ، نظرًا لأن لديهم أذونات للعمل مع المكان الذي تم تخزينه فيه. ما هو أكثر من ذلك ، "لن يدرك المستخدمون أنه تم نسخ قاعدة البيانات الخاصة بهم أو الوصول إليها".
الحقيقة هي أن الأمن كان دائمًا مشكلة شائكة للغاية فيما يتعلق بـ WhatsApp ، ولكن يبدو أن هذه المشكلات قد تلقت دفعة منذ شراء Facebook للتطوير. مثال على ذلك أن طالبًا في جامعة أوتريخت ، ثيسج الكيدى، يشير إلى أن الرسائل الواردة والصادرة في تطبيق المراسلة هذا تستخدم نفس كلمة المرور ، مما قد يكون سببًا للهجوم ، وإذا تم اعتراضه ، فيمكن الحصول على النص الذي يحتوي عليه. كان هذا أيضًا سببًا للتفسير كما يمكن رؤيته في هذا صلة.
الحقيقة هي أن هذه المشاكل يمكن أن تكون حقيقة وأن الحل ، على الأقل فيما يتعلق بقاعدة البيانات ، سيكون تجنب منح التصاريح العشوائية (خاصةً SDS). نظرًا لوجود ثغرات أمنية خطيرة في هذه البطاقات وهي أحد الأسباب التي تستخدمها Google بحيث لا تكون خيارًا في أجهزة Nexus الخاصة بهم ، على الأقل حتى الآن.
المصدر: Business Insider
