على الرغم من الإنتشار الكبير والشهرة العريضة لتطبيق WhatsApp كأحد أقوى منصات الدردشة الفورية على مستوى العالم إلا أنه يعاني ومنذ فترة طويلة من ضعف واضح على صعيد الخصوصية وحماية بيانات المتسخدمين وتعد خصوصية الواتس اب مصدراً للقلق والمخاوف لدى الكثير من المستخدمين.
التطبيق الشهير زاد من تلك المخاوف بعد إنضمامه لفريق فيسبوك مقابل 19 مليار دولار أمريكي، حيث لا يمتلك فيسبوك هو الآخر سمعة جيدة على صعيد الخصوصية وحماية بيانات المستخدمين وهو ما ضاعف من سرعة إنتقال الكثير من المستخدمين لمنصات دردشة بديلة تقدم خيارات خصوصية أكثر جودة مما يقدمه لهم WhatsApp .
مشاكل WhatsApp مع مشاكل السماحيات في أندرويد قدمت لنا ثغرة أمنية جديدة كشفها لنا الخبير الأمني Bas Bosschert مؤكداً من خلالها على أهمية مراجعة سماحيات أي تطبيق قبل تحميله ومبرهناً في الوقت نفسه على مدى ضعف وهشاشة حماية تطبيق واتساب الشهير.
المستشار الأمني الهولندي Bas Bosschert والذي يمتلك خبرة كبيرة في مجال تشفير وحماية البرامج على أنظمة لينكس ويونكس أوضح في تدوينة مفصلة أنه يمكن سرقة وقراءة قواعد البيانات الخاصة بتطبيق WhatsApp من خلال أي تطبيق اندرويد آخر.
السؤال الذي بدء به Bas Bosschert تدوينته هو “هل يمكن رفع وقراءة محادثات WhatsApp من خلال أي تطبيق أندرويد آخر ؟؟ ” وكانت الإجابة الصادمة “نعم وبكل تأكيد” حيث قدم لنا Bosschert الفكرة النظرية لتنفيذ تلك الفكرة ولم يتكفي بذلك فقط بل أيضا قدم الأكواد والطريقة التقنية التي يمكنك من خلالها تنفيذ تلك الفكرة.
الفكرة التي قدمها Bosschert تعتمد ببساطة على قواعد البيانات التي يقوم التطبيق بحفظها على الهاتف كنسخ إحتياطية حيث يمكن لأي تطبيق يحصل على سماحية الوصول إلى تلك القاعدة أن يستخرج منها سجل المحادثات المسجلة بداخلها عن طريق سحب نسخه منها ورفعها على أحد الخوادم المخصصة لتلك المهمة.
المثير في تدوينة Bas Bosschert أنه لم يقدم طريقة رفع وسحب قواعد البيانات فقط بل قدم أيضا طريقة كسر حماية وتشفير تلك القواعد للوصول للرسائل المخزنة بداخلها بصورة كاملة.
بالطبع شرح Bosschert أنه يمكن تضمين الأكواد الكاملة والتي شرحها داخل أي لعبة أو تطبيق مع إضافة السماحيات المطلوبة للوصول لقاعدة البيانات الخاصة بتطبيق WhatsApp.