Помилка дозволяє красти та читати чати WhatsApp на Android

Схоже, що після вашої покупки через Facebook , WhatsApp привертає загальну увагу як ніколи. Як ті, хто шукає надійну службу обміну миттєвими повідомленнями, так і ті, хто хоче скористатися нею Можливо, саме тому виявляються нові проблеми та недоліки безпеки, які демонструють вразливість WhatsApp проти атак сторонніх розробників.Останній дозволить красти та читати розмови, які ця програма зберігає в терміналі у випадку пристроїв на платформіAndroid

Відкриття зроблено технічним директором Double Think, який опублікував у своєму блозі крок за кроком, як він досягнутообійти захист WhatsApp для доступу до розмов, що зберігаються в терміналі. Більш-менш простий процес, який можна запровадити через програми, щоб таємно викрасти всі розмови мільйонів користувачів, які встановлюють і приймають дозволи цього шпигунського інструменту Проблеми, яких не вдається уникнути навіть в останньому оновленні WhatsApp.

Мабуть, найбільша проблема з цією проблемою полягає в тому, що WhatsApp для Android зберігає бесіди в кількох файлах у папці database папки терміналу.Отже, навіть якщо ці файли зашифровані або захищені паролем, будь-яка інша програма з необхідними дозволами може отримати доступ до цих файлів або розмов. Досить змусити користувача завантажити шпигунську програму з кодом, розробленим цією особою, який він оприлюднив у своєму блозі, і прийняти його дозвіл на досягти своєї мети.

Крім того, відкривач цієї вразливості продумав усі деталі, покроково пояснюючи, як відбувається процес. Ідея полягає в тому, щоб створити програму, яка привертає увагу користувачів і яка встановлюється з усіма дозволами, які зазвичай механічно пропускаються. При цьому програма матиме доступ до файлів, що зберігаються в папці база даних WhatsApp і завантажуватиме їх на сервер особи, за якою ви хочете стежити.Все це з екраном із міткою Завантаження, який змушує користувача чекати, поки він виконає весь цей процес, нічого не знаючи.

Технічний директор (технічний директор) Double Think також подумав про те, як дешифрувати або дешифрувати ці файли вкрадено шпигунським додатком. І це гарантує, що згаданий захист є надзвичайно простим, маючи можливість використовувати інший код для перетворення його на файл, який навіть можна перенести на Таблиця Excel, щоб зручно читати всю інформацію, яку вони зберігають, тобто всі повідомлення розмов користувача.

Коротше кажучи, вразливість, яка ставить під загрозу конфіденційність користувачів WhatsApp і це, звичайно Facebook спробує вирішити якомога швидше. І полягає в тому, що інвестиції в 19 мільярдів доларів можуть бути катастрофічними, якщо користувачі почнуть відмовлятися від цієї програми через її горезвісні проблеми безпеки На даний момент немає відомостей про реакцію Facebook або WhatsApp на таку проблема .