Chyba vám umožňuje kradnúť a čítať chaty WhatsApp v systéme Android

Zdá sa, že po nákupe cez Facebook , WhatsApp priťahuje pozornosť všetkých viac ako kedykoľvek predtým. Tí, ktorí hľadajú spoľahlivú službu okamžité správy, ako aj tí, ktorí ju chcú využiť To je možno dôvod, prečo sa objavujú nové bezpečnostné problémy a chyby, ktoré preukazujú zraniteľnosť z WhatsApp proti útokom tretích strán.Posledná možnosť by umožnila kradnúť a čítať konverzácie, ktoré táto aplikácia ukladá v termináli v prípade zariadení platformyAndroid

Tento objav pochádza z rúk technického riaditeľa Double Think, ktorý na svojom blogu krok za krokom zverejnil, ako dosiahnutéobísť zabezpečenie WhatsApp na prístup ku konverzáciám uloženým v termináli. Viac-menej jednoduchý proces, ktorý by sa dal zaviesť prostredníctvom aplikácií s cieľom tajne ukradnúť všetky konverzácie miliónov používateľov, ktorí si inštalujú a prijímajú povolenia tohto špionážneho nástroja Problémy, ktorým sa nedokáže vyhnúť ani najnovšia aktualizácia WhatsApp.

Zjavne najväčším problémom tohto problému je, že WhatsApp pre Android ukladá konverzácie do niekoľkých súborov v priečinku database v termináli.Takže aj keď sú tieto súbory zašifrované alebo chránené heslom, akákoľvek iná aplikácia s potrebnými povoleniami môže pristupovať k týmto súborom alebo konverzáciám. Stačí, aby si používateľ stiahol špionážnu aplikáciu s kódom vyvinutým touto osobou, ktorý zverejnil na svojom blogu, a akceptoval jej povolenia dosiahnuť svoj účel.

Objaviteľ tejto zraniteľnosti navyše premyslel všetky detaily a krok za krokom vysvetlil, ako tento proces funguje. Cieľom by bolo vytvoriť aplikáciu, ktorá priťahuje pozornosť používateľov a ktorá sa inštaluje a akceptuje všetky oprávnenia, ktoré sú zvyčajne mechanicky prehliadané. Vďaka tomu by mal program prístup k súborom uloženým v priečinku WhatsApp database a nahral by ich na server osoby, ktorú chcete špehovať.To všetko s obrazovkou s označením Loading, ktorá necháva používateľa čakať, kým vykoná celý tento proces bez toho, aby o čomkoľvek vedel.

CTO (technický riaditeľ) Double Think sa zamyslel aj nad ako dešifrovať alebo dešifrovať tieto súbory ukradla špionážna aplikácia. A zaisťuje, že uvedená ochrana je mimoriadne jednoduchá, pretože je schopná použiť iný kód na jej transformáciu do súboru, ktorý možno dokonca preniesť do Tabuľka Excel na pohodlné čítanie všetkých informácií, ktoré ukladajú, teda všetkých správ z konverzácií používateľa.

Skrátka, zraniteľnosť, ktorá ohrozuje súkromie používateľov WhatsApp a to určite Facebook sa pokúsi vyriešiť čo najskôr. Investícia 19 miliárd dolárov by mohla byť katastrofálna, ak používatelia začnú odmietať túto aplikáciu pre jej notoricky známe problémy so zabezpečením Momentálne nie je známa žiadna reakcia z Facebook alebo WhatsApp zoči-voči takýmto problém .