الذي لا يخبرك به WhatsApp

ليس التطبيق الوحيد لكني سأخذه كمثال لأنه بدأ يأخذ مكان واسع في الاستعمال في الآونة الأخيرة، من هو WhatsApp بكل صراحة هو أحد app للهواتف المتطورة مثل أندرويد، اي فون ، سيمبيان، و غيرها يستعمل لتغيير الرسائل القصيرة sms لكي نستعمل هذا التطبيق لنقوم بنفس المهمة أو أكثر -دردشة- مجانا -مجانا مجانا بالحرف لا فهو يستعمل الأنترنيت للإرسال والاستقبال-
لم أتي لأتكلم في هذا الشأن هل التطبيق جيد أو سيء أو استعملته أو جربته أو أردت أن أخرب بيته بل الكل في الأمر أن بعض التطبيقات تحرص أن تكون لها نسخة احتياطية في الذاكرة لكي إذا أردت يوما أن تعيد مسح هاتفك فلا تنشغل وامسحه ألف مرة فبعد ذالك ستجد كل المعلومات في الذاكرة مخبأة، لكن ما يحصل هنا ليس جديدا في الذاكرة تجد مجلد باسم التطبيق وبداخله ملفات تحتوي على ما تم تخزينه لذالك المثال سهل وأنتم لكم التقييم ماذا يمكن عمله بهذه المعلومات، ف WhatsApp تطبيق وخصوصا في أندرويد يترك مجلد باسمه في ذاكرة الهاتف وبداخل المجلد مجلدات أخرى واحدها اسمها Databases وبدخاله ملف أو ملفات واسم أحدهم msgstore.db وهو من نوع قواعد البيانات SQLite ولا تقلق فليس الملف مشفر يمكن فتحه بأي أذات قواعد البينات SQLite
سنفتحه بSQLite Manager

مذا سنجد سجل بكل ما أرسلناه واستقبلناه وأرقام الهواتف وإذا كان gps مفعل فستجد أنه يشير إلى أين كنت.
الان ستقول ما هي المشكلة الهاتف في يدي وهذه المعلومات لن يحصل عليها أخر و قبل الجواب لا تفكر في وصول يد شخصية للهاتف بل من طرف تطبيق ثالث فمثالا وضع تطبيق في سوق أنترويد للقراءة تلك المعلومات وإرسالها لمكان ثالث وهذا سهل في كل التطبيقات فكل تطبيق سهل له إمكانية كتابة وقرائة في الذاكرة لكن لنفكر بجد ما خطئ هذا التطبيق هل هو الوحيد الذي ا لا يشفر ملفاته على الذاكرة أو لديها أكثر ، في الحقيقة كل المعلومات التي ترسل عبره ليست مشفرة فأي إرسال أو استقبال يمكن قرأته.
—–تحيث لتعليق سعد اللويمي —–

هذا التطبيق أو غيره يترك مواد شخصية يمكن أن تسقط في يد ليس مرغوب بها وليس الحل أن تتم تشفير الذي يتم إرساله أو الملفات أو عمل تخزين في خادم وإضافة الى ذالك الغير جيد في هذا التطبيق بالذات أنه يضيف معلومات لا تتعلق بصلة لتتطبق لذالك كل المعلومات لديها حساسية مثل رقم بطاقة ائتمان أو شيء من هذا القبل لا ترسله إطلاقا ألا تجد يوما احتفالا بتلك المعلومات 🙂
تحياتي

محمد حنين

الإسم الكامل محمد حنين أحد geek من أمد طويل ، مطور ويب، محب للحرية، مستعمل نضام لينوكس، وأخيرا مجرم باللغة العربية للأسف في وقتها. معلومات أكثر عني أو الإتصال بي Mohammed Hanine

You may also like...

6 تعليقات

  1. مقآل رآئع مشكور .

    لاكن تعتقد بأستطاعتنآ عمل sniffers لمشاهدة الرسائل دآخل الشبكة .

  2. يقول Mohd:

    هل من حل لهذه المشكلة

    كالتشفير ؟؟

    • يقول محمد:

      أضن حل للمشكة لا يوجد في الوقت الحالي لأن التطبيق يحفض نضام نسخة احتياطية يمكن حذف محتواها في أي وقت، ولا يستخدم خادم أخر لحفض المعلومات كل شيء يوجد بهاتفك وهاتف المستقبل، و أمر المعلومات ننتظر تحديثا لإيقاف ظهورها على أي sniffers التي تواجهها أنضمت الشبكات السلكية و ألا سلكية ، لكن قيل ظهور تحديث فإن WhatsApp تعتمد على استعمال 3G أو شبكة لاسلكية شخصية وغير ذالك ستقول الشركة المصنعة ليس من شأني.
      ومع هذا فنحن ننتظر ظهور ثغرة أخرى لأنه يرسل كلمة المرور للخادم وهذه الأخير معدلة من طرف أرقام للهاتف أو هي كلة مرور تستعملها لكل الأجهزة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *