Un bug vă permite să furați și să citiți chat-urile WhatsApp pe Android

Se pare că, după cumpărarea dvs. prin Facebook , WhatsApp atrage atenția tuturor mai mult ca niciodată. Atât cei care caută un serviciu de mesagerie instantanee de încredere, cât și cei care doresc să profite de el Acesta este, probabil, motivul pentru care se descoperă noi probleme și defecte de securitate care demonstrează vulnerabilitatea de WhatsApp împotriva atacurilor terților.Ultima ar permite să fure și să citească conversațiile pe care această aplicație le stochează în terminal în cazul dispozitivelor cu platformăAndroid

Descoperirea vine din mâinile director tehnic al Double Think, care a publicat pe blogul său pas cu pas cum a făcut a realizatomite securitatea WhatsApp pentru a accesa conversațiile stocate în terminal. Un proces mai mult sau mai puțin simplu care ar putea fi introdus prin aplicații pentru a fura în secret toate conversațiile milioanelor de utilizatori care instalează și accept permisiunile acelui instrument de spionaj Probleme pe care nici măcar cea mai recentă actualizare a WhatsApp nu le poate evita.

Aparent, cea mai mare problemă cu această problemă este că WhatsApp pentru Android stochează conversațiile în mai multe fișiere în interiorul bază de date folderului terminalului.Deci, chiar dacă aceste fișiere sunt criptate sau protejate cu parolă, orice altă aplicație cu permisiunile necesare ar putea accesa acele fișiere sau conversații. Este suficient ca utilizatorul să descarce o aplicație de spionaj cu codul dezvoltat de această persoană, pe care l-a făcut public pe blogul său, și să-i accepte permisiunile de a obține scopul său.

În plus, descoperitorul acestei vulnerabilități s-a gândit la toate detaliile, explicând cum funcționează procesul pas cu pas. Ideea ar fi să creăm o aplicație care să atragă atenția utilizatorilor și care să fie instalată acceptând toate permisiunile care de obicei sunt trecute cu vederea mecanic. Cu aceasta, programul ar avea acces la fișierele stocate în folderul baza de date WhatsApp și le-ar încărca pe server de persoana pe care doriți să o spionați.Toate acestea cu un ecran cu eticheta Loading care îl ține pe utilizator să aștepte în timp ce efectuează întreg acest proces fără ca el să știe nimic.

CTO (directorul tehnic) al Double Think s-a gândit și la cum să decripteze sau să decripteze aceste fișiere furate de aplicația de spionaj. Și asigură că respectiva protecție este extrem de simple, putând folosi un alt cod pentru a o transforma într-un fișier care poate fi chiar transferat într-un Foaia de calcul Excel pentru a citi confortabil toate informațiile pe care le salvează, adică toate mesajele conversațiilor utilizatorului.

Pe scurt, o vulnerabilitate care pune în pericol confidențialitatea utilizatorilor WhatsApp și asta, cu siguranță Facebook va încerca să rezolve cât mai curând posibil. Și este că investiția de 19 miliarde de dolari ar putea fi dezastruoasă dacă utilizatorii vor începe să respingă această aplicație pentru notoriile probleme de securitate Momentan nu se cunoaște nicio reacție de la Facebook sau WhatsApp în fața unui astfel de problemă .