بعد الآن .. احذروا من واتس أب
  • Posted on

بعد الآن .. احذروا من واتس أب

وُضعت علامة استفهام حول الأمان الذي تفتخر به خدمة تطبيق التراسل الفوري " واتس أب" عقب كشف خبير أمني أن التطبيق يحتفظ ويخزّن سجلات المحادثات بعد أن تحذف تلك المحادثات، مما يسمح بإمكانية استرجاعها. وقال الخبير الأمني المتخصص في أمان نظام آي أو إس جوناثان زدزيارسكي، في منشور على مدونته الخاصة، إن فحص صور لذاكرة التخزين أُخذت من أحدث إصدار من واتس آب كشفت أن التطبيق يحتفظ ويخزن أثراً لسجلات المحادثات بعد أن تُحذف تلك المحادثات وفقاً للبوابة العربية للأخبار التقنية. وأوضح زدزيارسكي أن هذا العيب البرمجي يخلق كنزاً من المعلومات لأي شخص لديه القدرة على الوصول الفعلي إلى الجهاز، ويمكن أيضاً استرداد نفس البيانات من خلال أي من أنظمة النسخ الاحتياطي التي يعتمدها التطبيق، مثل غوغل درايف أو آيكلاود. يذكر أنه في معظم الحالات، تُحدد البيانات على أنها محذوفة من قبل التطبيق نفسه، ولكن إن لم يجري الكتابة فوقها، فإنها تظل قابلة للاسترداد من خلال أدوات التحقيق الجنائي. ويعزو زدزيارسكي المشكلة إلى مكتبة SQLite المستخدمة في ترميز التطبيق، والتي لا تقوم بالكتابة فوق البيانات المحذوفة افتراضيًا. وكان العديد من المدافعين عن الخصوصية قد أشادوا بخطوة واتس آب، التي أُعلن عنها في شهر أبريل (نيسان) الماضي، بالتحول إلى استخدام تقنية التشفير من نوع “طرف-إلى-طرف” عبر بروتوكول Signal. ولكن هذه التقنية تحمي البيانات خلال النقل، ما يعني منع شركات الاتصالات وغيرها من الوسطاء الآخرين من التجسس على المحادثات أثناء تنقلها عبر الشبكة. وتتعامل نتائج زدزيارسكي مع ما يحدث لتلك البيانات بعد أن تصل إلى الهاتف، وخاصة عندما يتم تخزينها على محرك الأقراص المحلي للهاتف أو على خدمة التخزين السحابي آيكلاود. وتُخزَّن رسائل واتس آب على آيكلاود بدون تشفير قوي، وبالتالي فإن النتيجة تعني أنه يمكن لجهات إنفاذ القانون الوصول إلى سجلات المحادثات من خلال أمر قضائي، حتى لو تم حذف المحادثات داخل التطبيق.