Грешка ви позволява да крадете и четете чатове в WhatsApp на Android

Изглежда, че след вашата покупка от Facebook , WhatsApp привлича вниманието на всички повече от всякога. Както тези, които търсят надеждна услуга за незабавни съобщения, така и тези, които искат да се възползват от нея Това е може би причината да се откриват нови проблеми и пропуски в сигурността, които демонстрират уязвимост на WhatsApp срещу атаки на трети страни.Последният би позволил да крадат и четат разговорите, които това приложение съхранява в терминала в случай на платформени устройстваAndroid

Откритието идва от ръцете на техническия директор на Double Think, който публикува в своя блог стъпка по стъпка как е постигнатозаобикаляне на защитата на WhatsApp за достъп до разговорите, съхранени в терминала. Повече или по-малко прост процес, който може да бъде въведен чрез applications за тайно кражба на всички разговори на милиони потребители, които инсталират и accept разрешенията на този шпионски инструмент Проблеми, които дори най-новата актуализация на WhatsApp не може да избегне.

Очевидно най-големият проблем с този проблем е, че WhatsApp за Android съхранява разговорите в няколко файла в база данни папка на терминала.Така че, въпреки че тези файлове са криптирани или защитени с парола, всяко друго приложение с необходимите разрешения може да има достъп до тези файлове или разговори. Достатъчно е да накарате потребителя да изтегли шпионско приложение с кода, разработен от този човек, който той е направил публично достояние в своя блог, и да приемете неговите разрешения за постигне целта си.

В допълнение, откривателят на тази уязвимост е обмислил всички детайли, обяснявайки как протича процесът стъпка по стъпка. Идеята е да се създаде приложение, което привлича вниманието на потребителите и което се инсталира, приемайки всички разрешения, които обикновено се пренебрегват механично. С това програмата ще има достъп до файловете, съхранявани в папката база данни на WhatsApp и ще ги качи на сървър на лицето, което искате да шпионирате.Всичко това с екран с надпис Зареждане, който кара потребителя да чака, докато извършва целия този процес, без той да знае нищо.

CTO (техническият директор) на Double Think също е помислил за как да декриптира или декриптира тези файлове са откраднати от шпионското приложение. И гарантира, че споменатата защита е изключително проста, като можете да използвате друг код, за да я трансформирате във файл, който дори може да бъде прехвърлен на Електронна таблица на Excel за удобно четене на цялата информация, която записват, т.е. всички съобщения от разговорите на потребителя.

Накратко, уязвимост, която излага на риск поверителността на потребителите на WhatsApp и това със сигурност Facebook ще се опита да разреши възможно най-скоро. И това е, че инвестицията от 19 милиарда долара може да бъде катастрофална, ако потребителите започнат да отхвърлят това приложение заради прословутите му проблеми със сигурността В момента няма известна реакция от Facebook или WhatsApp в лицето на такова проблем .