لماذا واتساب تطبيق غير أمن

اختراق واتساب

 التطبيق في مشكال هي مشكلة الثغرات، التطبيق كل فترة بيتم اكتشاف كارثة فيه يقدر من خلالها الهاكرز إنهم مش بس يتخترقوا التطبيق ويحصلوا على معلومات منه ولكن يخترقوا الموبايل بالكامل من خلال تنفيذ أوامر عبر التطبيق، وطبعا أبرز شيء حصلت في الموضوع هو اختراق جيف بيزوس مؤسس أمازون بملف فيديو وثغرة الاختراق عبر مكالمة فيديو من محمد بن سلمان

أسباب الثغرات

التطبيق مش مفتوح المصدر (التطبيقات مفتوحة المصدر بيكون الكود الخاص بتطبيق متاح للكل وبالتالي المطورين بيقدروا يراجعوا الكود ويكتشفوا أي ثغرات فيه ويبلغوا الشركة، و النظام المتبع في معظم الخدمات الهامة متل نظام لينكس وأندرويد، تطبيقات المراسلة تيليجرام، سكريبت وردبرس وغيرها))

الخدمة مقرها أمريكا، وذكر إن فريق تيليجرام قبل مدة اشتغل في أمريكا لمدة أسبوع وخلال الأسبوع تعرض لأختراق 3 مرات لمحاولات تسلل للخدمة من قبل FBI، فتخيل خدمة شغالة صارله سنين هناك؟
 تطبيق واتساب متاح في بعض البلدان اللي فيها أنظمة استبدادية متل روسيا وإيران على عكس خدمة تيليجرام واللي محجوبة في هذه البلدان. وبمعنى هذه الأنظمة ما بتستغل واتساب في خدمتها وبتستفيد منه كانت حجبته.

 تشفير الرسائل على التطبيق وإن مفتاح إلغاء التشفير كان مع مجموعة من الحكومات اللي قدموا طلب، وحتى لما التطبيق استخدم تشفير End to End وبيعتبر أعلى مستوى تشفير، خلى مستخدميه يعملوا نسخة احتياطية من رسائلهم من غير ما يقولهم إن الرسائل مش هتكون مشفرة، وذكر واحد انقبض عليه بسبب هذه المشكلة
اتكلم مؤسس واتساب قبل ما ينباع لفيسبوك، وإنه قال إن سبب مغادرته للشركة هو قلقه على خصوصية المستخدمين وإنه اعترف إنه باع خصوصية مستخدمي واتساب لما سمح باستحواذ فيسبوك على التطبيق "ده كان تصريح رسمي من مؤسس واتساب".

 وشركة فيسبوك كانت بتخزن باسوردات مستخدمي فيسبوك وانستجرام على شكل Plain Text، يعني الباسوردات متخزنة متل ما المستخدم بيكتبها بدون تشفير، ومعناه إن أي موظف في الشركة كان يقدر يستخدم المعلومات في دخول أي حساب . تخيل شركة بتتعامل بهذا القدر من الإهمال مع معلوماتك الحساسة ... خصوصيتك وقيمة بياناتك بالنسبالها هتبقى كما؟

ليست هناك تعليقات:

إرسال تعليق

الصفحات