نقل موقع البوابة العربية للأخبار التقنية عن خبير أمني قوله إن تطبيق المراسلة الفورية “واتساب” يحتفظ ويخزن سجلات المحادثات، ما يسمح بإمكانية استعادتها.
واعتبر الموقع في تقرير نشره اليوم، السبت 30 تموز، إن الطرح يضع علامة استفهام حول الأمان الذي تحولت إليه الشركة من خلال خدمة تشفير المحادثات قبل أشهر.
التقرير الأصلي نشر على مدونة الخبير الأمني المتخصص في أمان نظام “آيفون”، جوناثان زدزيارسكي، 28 تموز الجاري، وقال إنه فحص صورًا لذاكرة التخزين أُخذت من أحدث إصدار من “واتساب”، وكشفت أن التطبيق يحتفظ ويخزن أثرًا لسجلات المحادثات بعد أن تُحذف.
ويرى زدزيارسكي أن هذا العيب البرمجي يخلق كنزًا من المعلومات لأي شخص لديه قدرة الوصول الفعلي للجهاز، مشيرًا إلى أنه “يمكن أيضًا استرداد نفس البيانات من خلال أي نظام للنسخ الاحتياطي التي يعتمدها التطبيق، مثل غوغل درايف أو آي كلاود”.
الخبير الأمني عزا المشكلة لما أسماه “مكتبة SQLite”، المستخدمة في ترميز التطبيق، والتي لا تكتب فوق البيانات المحذوفة افتراضيًا، وبالتالي تظل البيانات قابلة للاسترداد من خلال أدوات التحقيق الجنائي.
وكان مؤسس شركة “Mcafee” لمكافحة الفيروسات، جون مكافي، قال في أيار الماضي إنه وفريقه عثروا على ثغرة في الأجهزة التي تعمل عبر منصة “غوغل”، تتيح قراءة الرسائل المشفرة على تطبيق “واتساب”، ولكن في نظام “أندرويد”.
وشفّرت “واتساب” نيسان الماضي محادثات مستخدمي تطبيقها على جميع المنصات التي يتوفر فيها التطبيق، وشمل التشفير كلًا من رسائل الدردشة والصور والفيديو والمكالمات الصوتية.
ورغم إشادة الخبراء بتقنية التشفير التي اعتمدتها “واتساب” وهي “End to End”، باعتبارها تمنع شركات الاتصالات وغيرها من الوسطاء الآخرين من التجسس على المحادثات أثناء تنقلها عبر الشبكة، إلا أن المشكلة تكمن بعد وصول البيانات إلى الهاتف وتخزينها على ذاكرته أو خدمات التخزين السحابي، التي تعرف بأنها ضعيفة التشفير.