Kļūda ļauj nozagt un lasīt WhatsApp tērzēšanas sarunas operētājsistēmā Android

Šķiet, ka pēc jūsu pirkuma Facebook , WhatsApp pievērš ikviena uzmanību vairāk nekā jebkad agrāk. Gan tie, kas meklē uzticamu tūlītējās ziņojumapmaiņas pakalpojumu, gan tie, kas vēlas Iespējams, tāpēc tiek atklātas jaunas drošības problēmas un trūkumi, kas parāda ievainojamību WhatsApp pret trešo pušu uzbrukumiem.Pēdējais ļautu zagt un lasīt sarunas, kuras šī aplikācija glabā terminālī platformas ierīču gadījumāAndroid

Atklājums nāk no Double Think tehniskā direktora, kurš soli pa solim savā emuārā publicējis, kā viņam ir izdevies sasniegtsapiet WhatsApp drošību, lai piekļūtu terminālī saglabātajām sarunām. Vairāk vai mazāk vienkāršs process, ko varētu ieviest, izmantojot applications, lai slepeni nozagtu visas sarunas miljoniem lietotāju, kuri instalē un accept šī spiegošanas rīka atļaujas Problēmas, no kurām nevar izvairīties pat jaunākais WhatsApp.

Acīmredzot lielākā problēma ar šo problēmu ir tā, ka WhatsApp Android saglabā sarunas vairākos failos termināļa mapē database.Tātad, lai gan šie faili ir šifrēti vai aizsargāti ar piekļuves kodu, jebkura cita lietojumprogramma ar nepieciešamajām atļaujām var piekļūt šiem failiem vai sarunām. Pietiek ar to, lai lietotājs lejupielādētu spiegu aplikāciju ar šīs personas izstrādāto kodu, ko viņš publiskojis savā emuārā, un pieņemtu viņa atļaujas sasniegt viņa mērķi.

Turklāt šīs ievainojamības atklājējs ir pārdomājis visas detaļas, soli pa solim skaidrojot, kā process notiek. Ideja būtu izveidot lietojumprogrammu, kas piesaista lietotāju uzmanību un kas tiek instalēta, pieņemot visas atļaujas, kuras parasti mehāniski tiek ignorētas. Tādējādi programma varēs piekļūt failiem, kas saglabāti mapē WhatsApp datu bāze un augšupielādēt tos server personas, kuru vēlaties izspiegot.Tas viss ar ekrānu ar apzīmējumu Ielādē , kas liek lietotājam gaidīt, kamēr viņš veic visu procesu, viņam neko nezinot.

Double Think CTO (tehniskais direktors) ir arī domājis par kā atšifrēt vai atšifrēt šos failus nozaga spiegu lietotne. Un tas nodrošina, ka minētā aizsardzība ir ārkārtīgi vienkārša, jo var izmantot citu kodu, lai to pārveidotu par failu, ko var pat pārsūtīt uz Excel izklājlapa, lai ērti lasītu visu saglabāto informāciju, tas ir, visus lietotāja sarunu ziņojumus.

Īsi sakot, ievainojamība, kas apdraud WhatsApp lietotāju konfidencialitāti un tas noteikti Facebook centīsies atrisināt pēc iespējas ātrāk. Un tas ir tāds, ka ieguldījums 19 miljardu dolāru apmērā varētu būt postošs, ja lietotāji sāks noraidīt šo lietojumprogrammu tās bēdīgi slaveno drošības problēmu dēļ. Pašlaik no Facebook vai WhatsApp nav zināma reakcija, saskaroties ar šādu problēma .