كن حذراً.. "واتساب" يحتفظ ويُخزِّن سجلات المحادثات بعد حذفها

تم النشر: تم التحديث:
WHATSAPP
A screen shot of the popular WhatsApp smartphone application is seen after a court in Brazil ordered cellular service providers nationwide to block the application for two days in Rio de Janeiro, Brazil, on December 17, 2015. The unprecedented 48-hour blockage was to implement a Sao Paulo state court order and was to take effect at 0200 GMT Thursday, although it was not immediately clear if service providers would acquiesce to the order.The court said WhatsApp had been asked several times to coo | YASUYOSHI CHIBA via Getty Images

كشف خبيرٌ أمني أن تطبيق التراسل الفوري واتسآب يحتفظ ويُخزِّن سجلات المحادثات حتى بعد حذفها، مما يسمح بإمكانية استرجاعها، الأمر الذي يضع علامة استفهام حول الأمان الذي تفتخر به الخدمة.

وقال جوناثان زدزيارسكي، الخبير الأمني المتخصص في أمان نظام آي أو إس في منشور على مدونته الخاصة، إن فحص صور لذاكرة التخزين أُخذت من أحدث إصدار من واتسآب كشف أن التطبيق يحتفظ ويخزن أثراً لسجلات المحادثات بعد أن تُحذف تلك المحادثات.

وأضاف زدزيارسكي أن هذا العيب البرمجي يخلق كنزًا من المعلومات لأي شخص لديه القدرة على الوصول الفعلي إلى الجهاز. ويمكن أيضًا استرداد نفس البيانات من خلال أي من أنظمة النسخ الاحتياطي التي يعتمدها التطبيق، مثل جوجل درايف أو آيكلاود.

يُشار إلى أنه في معظم الحالات، تُحدد البيانات على أنها محذوفة من قبل التطبيق نفسه، ولكن إن لم تجر الكتابة فوقها، فإنها تظل قابلة للاسترداد من خلال أدوات التحقيق الجنائي.



whatsapp

ويعزو زدزيارسكي المشكلة إلى مكتبة SQLite المستخدمة في ترميز التطبيق، والتي لا تقوم بالكتابة فوق البيانات المحذوفة افتراضيًا.

وكان العديد من المدافعين عن الخصوصية قد أشادوا بخطوة واتساب، التي أُعلن عنها في شهر نيسان/أبريل الماضي، بالتحول إلى استخدام تقنية التشفير من نوع “طرف-إلى-طرف” عبر بروتوكول Signal.

ولكن هذه التقنية تحمي البيانات خلال النقل، ما يعني منع شركات الاتصالات وغيرها من الوسطاء الآخرين من التجسس على المحادثات أثناء تنقلها عبر الشبكة.

وتتعامل نتائج زدزيارسكي مع ما يحدث لتلك البيانات بعد أن تصل إلى الهاتف، وخاصة عندما يتم تخزينها على محرك الأقراص المحلي للهاتف أو على خدمة التخزين السحابي آيكلاود.

وتُخزَّن رسائل واتسآب على آيكلاود بدون تشفير قوي، وبالتالي فإن النتيجة تعني أنه يمكن لجهات إنفاذ القانون الوصول إلى سجلات المحادثات من خلال أمرٍ قضائي، حتى لو تمّ حذف المحادثات داخل التطبيق.