Chyba vám umožňuje krást a číst chaty WhatsApp na Androidu

Zdá se, že po nákupu přes Facebook , WhatsApp přitahuje pozornost všech více než kdy jindy. Jak pro ty, kteří hledají spolehlivou službu instant messaging, tak i pro ty, kteří ji chtějí využít To je možná důvod, proč se objevují nové bezpečnostní problémy a chyby, které demonstrují zranitelnost z WhatsApp proti útokům třetích stran.Poslední možnost by umožnila krást a číst konverzace, které tato aplikace ukládá v terminálu v případě zařízení platformyAndroid

Tento objev pochází z rukou technického ředitele společnosti Double Think, který na svém blogu krok za krokem zveřejnil, jak se mu daří dosaženoobejít zabezpečení WhatsApp pro přístup ke konverzacím uloženým v terminálu. Víceméně jednoduchý proces, který lze zavést prostřednictvím aplikací a tajně ukrást všechny konverzace milionů uživatelů, kteří instalují a přijímají oprávnění tohoto špionážního nástroje Problémy, kterým se nedokáže vyhnout ani nejnovější aktualizace WhatsApp.

Zjevně největším problémem tohoto problému je, že WhatsApp pro Android ukládá konverzace do několika souborů ve složce database v terminálu.Takže i když jsou tyto soubory zašifrované nebo chráněné heslem, jakákoli jiná aplikace s potřebnými oprávněními může k těmto souborům nebo konverzacím přistupovat. Stačí přimět uživatele, aby si stáhl špionážní aplikaci s kódem vyvinutým touto osobou, kterou zveřejnil na svém blogu, a přijal její oprávnění k dosáhněte svého cíle.

Objevitel této zranitelnosti navíc promyslel všechny detaily a krok za krokem vysvětlil, jak proces funguje. Cílem by bylo vytvořit aplikaci, která upoutá pozornost uživatelů a která se nainstaluje a přijme všechna oprávnění, která jsou obvykle mechanicky přehlížena. Díky tomu by měl program přístup k souborům uloženým ve složce WhatsApp database a nahrál by je na server osoby, kterou chcete špehovat.To vše s obrazovkou s označením Loading, která nechává uživatele čekat, zatímco celý tento proces provádí, aniž by o čemkoli věděl.

CTO (technický ředitel) Double Think také přemýšlel o tom, jak dešifrovat nebo dešifrovat tyto soubory byly ukradeny špionážní aplikací. A zajišťuje, že uvedená ochrana je extrémně jednoduchá, protože je schopna použít jiný kód k její transformaci do souboru, který lze dokonce přenést do Tabulka Excel pro pohodlné čtení všech informací, které ukládají, tedy všech zpráv z konverzací uživatele.

Stručně řečeno, zranitelnost, která ohrožuje soukromí uživatelů WhatsApp a to jistě Facebook se pokusí vyřešit co nejdříve. Investice 19 miliard dolarů by mohla být katastrofální, pokud uživatelé začnou odmítat tuto aplikaci pro její notoricky známé problémy se zabezpečením V tuto chvíli není známa žádná reakce z Facebook nebo WhatsApp tváří v tvář takovému problém .