Błąd umożliwia kradzież i odczytywanie czatów WhatsApp na Androidzie

Wygląda na to, że po zakupie przez Facebook , WhatsApp zwraca uwagę wszystkich bardziej niż kiedykolwiek. Zarówno ci, którzy szukają niezawodnego komunikatora, jak i ci, którzy chcą z niego skorzystać Być może dlatego wykrywane są nowe problemy i luki w zabezpieczeniach, które wykazują lukę w zabezpieczeniach WhatsApp przed atakami osób trzecich.Ten ostatni pozwoliłby kraść i czytać rozmowy, które ta aplikacja przechowuje w terminalu w przypadku urządzeń platformowychAndroid

Odkrycie pochodzi z rąk dyrektora technicznego firmy Double Think, który krok po kroku opisał na swoim blogu, jak osiągniętoomiń zabezpieczenia WhatsApp, aby uzyskać dostęp do rozmów zapisanych w terminalu. Mniej lub bardziej prosty proces, który można wprowadzić za pomocą applications w celu potajemnej kradzieży wszystkich rozmów milionów użytkowników, którzy instalują i akceptują uprawnienia tego narzędzia szpiegowskiego Problemy, których nie jest w stanie uniknąć nawet najnowsza aktualizacja WhatsApp.

Najwyraźniej największym problemem związanym z tym problemem jest to, że WhatsApp dla Android przechowuje rozmowy w kilku plikach w folderze database folderu terminala.Więc nawet jeśli te pliki są zaszyfrowane lub chronione hasłem, każda inna aplikacja z niezbędnymi uprawnieniami może uzyskać dostęp do tych plików lub rozmów. Wystarczy, że użytkownik pobierze aplikację szpiegowską z kodem opracowanym przez tę osobę, którą upublicznił na swoim blogu i zaakceptował jej uprawnienia do osiągnąć jego cel.

Ponadto odkrywca tej luki przemyślał wszystkie szczegóły, wyjaśniając krok po kroku, jak działa ten proces. Pomysł polegałby na stworzeniu aplikacji, która przyciągnie uwagę użytkowników i która zostanie zainstalowana akceptując wszystkie uprawnienia, które są zwykle pomijane mechanicznie. Dzięki temu program miałby dostęp do plików przechowywanych w folderze WhatsApp database i przesyłał je na server osoby, którą chcesz szpiegować.Wszystko to za pomocą ekranu z etykietą Ładowanie, który sprawia, że ​​użytkownik czeka na wykonanie całego procesu bez jego wiedzy.

CTO (dyrektor techniczny) firmy Double Think zastanawiał się również jak odszyfrować lub odszyfrować te pliki skradzione przez aplikację szpiegowską. I zapewnia, że ​​wspomniana ochrona jest niezwykle prosta, będąc w stanie użyć innego kodu do przekształcenia jej w plik, który można nawet przenieść do arkusz kalkulacyjny Excel aby wygodnie czytać wszystkie zapisane w nich informacje, czyli wszystkie wiadomości z konwersacji użytkownika.

Krótko mówiąc, luka w zabezpieczeniach zagraża prywatności użytkowników WhatsApp iz pewnością Facebook spróbuje rozwiązać tak szybko, jak to możliwe. Chodzi o to, że inwestycja w wysokości 19 miliardów dolarów może być katastrofalna, jeśli użytkownicy zaczną odrzucać tę aplikację ze względu na jej notoryczne problemy z bezpieczeństwem W tej chwili nie jest znana reakcja Facebook lub WhatsApp w obliczu takiego problem .