Egy hiba lehetővé teszi a WhatsApp-csevegések ellopását és olvasását Androidon

Úgy tűnik, vásárlása után WhatsApp jobban felhívja mindenki figyelmét, mint valaha. Mind a megbízható azonnali üzenetküldő szolgáltatást keresők, mind pedig azok, akik Talán ezért fedeznek fel új biztonsági problémákat és hibákat, amelyek sebezhetőséget WhatsApp harmadik felek támadásai ellen.Az utolsó lehetővé tenné, hogy ellopja és elolvassa azokat a beszélgetéseket, amelyeket az alkalmazás a terminálban tárolAndroid

A felfedezés a A Double Think műszaki igazgatójának kezéből származik, aki lépésről lépésre közzétette blogján, hogyan elértWhatsApp biztonság megkerülése a terminálon tárolt beszélgetések eléréséhez. Egy többé-kevésbé egyszerű folyamat, amelyet be lehetne vezetni az applikációk segítségével, hogy titokban ellophassák több millió felhasználó beszélgetését, akik telepítik és accept a kémeszköz engedélyei Olyan problémák, amelyeket még a WhatsApp legújabb frissítése sem képes elkerülni.

Úgy tűnik, a legnagyobb probléma ezzel a problémával az, hogy WhatsApp Android a beszélgetéseket több fájlban tárolja a terminál adatbázis mappájában.Tehát bár ezek a fájlok titkosítottak vagy jelkóddal védettek, a szükséges engedélyekkel rendelkező bármely más alkalmazás hozzáférhet ezekhez a fájlokhoz vagy beszélgetésekhez. Elég, ha ráveszi a felhasználót, hogy letöltse a egy kém alkalmazást az általa fejlesztett kóddal, amelyet a blogján tett közzé, és elfogadja az engedélyét érd el a célját.

Emellett a sérülékenység felfedezője minden részletet végiggondolt, lépésről lépésre elmagyarázva a folyamat működését. Az ötlet az lenne, hogy egy olyan alkalmazást hozzunk létre, amely felkelti a felhasználók figyelmét, és amely a telepítés során elfogadja az összes olyan engedélyt, amelyet általában mechanikusan figyelmen kívül hagynak. Ezzel a program hozzáférhet a WhatsApp adatbázis mappában tárolt fájlokhoz, és feltöltheti azokat a server annak a személynek, aki után kémkedni szeretne.Mindezt a Loading címkével ellátott képernyőn, amely a felhasználót várakoztatja, miközben végrehajtja ezt az egész folyamatot anélkül, hogy bármit is tudna.

A Double Think műszaki igazgatója (műszaki igazgatója) is gondolkodott azon, hogyan kell visszafejteni vagy visszafejteni ezeket a fájlokat lopta el a kémalkalmazás. És biztosítja, hogy az említett védelem rendkívül egyszerű, mivel egy másik kód segítségével olyan fájllá alakítható, amely akár egy Excel-táblázat, hogy kényelmesen elolvashassa az összes mentett információt, azaz a felhasználó beszélgetéseinek összes üzenetét.

Röviden: egy biztonsági rés, amely a WhatsApp-felhasználók adatvédelmét veszélyezteti, és ez biztosan A Facebook megpróbálja a lehető leghamarabb megoldani. És ez az, hogy a 19 milliárd dolláros befektetés katasztrofális lehet, ha a felhasználók elkezdik elutasítani ezt az alkalmazást a hírhedt biztonsági problémák miatt Jelenleg nincs ismert reakció a Facebook vagy a WhatsApp részéről egy ilyen esetre probléma .