באג מאפשר לך לגנוב ולקרוא צ'אטים של WhatsApp באנדרואיד
נראה שאחרי רכישתך בפייסבוק , WhatsApp מושך את תשומת הלב של כולם יותר מתמיד. גם אלה שמחפשים שירות הודעות מיידיות אמין, וגם אלה שרוצים לנצל אותו זו אולי הסיבה לכך שמתגלים בעיות ופגמים אבטחה חדשים המדגימים פגיעות של WhatsApp נגד התקפות של צד שלישי.האחרון יאפשר לגנוב ולקרוא את השיחות שאפליקציה זו מאחסנת בטרמינל במקרה של מכשירי פלטפורמהAndroid
התגלית מגיעה מידיו של המנהל הטכני של Double Think, שפרסם בבלוג שלו צעד אחר צעד כיצד יש לו השיגעקוף את אבטחת WhatsApp כדי לגשת לשיחות המאוחסנות בטרמינל. תהליך פשוט יותר או פחות שאפשר להכניס דרך appplications כדי לגנוב בסתר את כל השיחות של מיליוני משתמשים שמתקינים ו accept ההרשאות של אותו כלי ריגול בעיות שאפילו העדכון האחרון של WhatsApp לא מסוגלים להימנע מהן.
כנראה שהבעיה הגדולה ביותר בנושא זה היא ש-WhatsApp עבור Android מאחסן את השיחות במספר קבצים בתוך תיקיית database של הטרמינל.כך שלמרות שהקבצים האלה מוצפנים או מוגנים בקוד סיסמה, כל יישום אחר עם ההרשאות הדרושות יכול לגשת לקבצים או לשיחות אלה. זה מספיק כדי לגרום למשתמש להוריד אפליקציית ריגול עם הקוד שפותחעל ידי אדם זה, שהוא פרסם בבלוג שלו, ולקבל את הרשאותיו ל להשיג את המטרה שלו.
בנוסף, מגלה הפגיעות הזו חשב על כל הפרטים, והסביר כיצד התהליך עובד צעד אחר צעד. הרעיון יהיה ליצור אפליקציה שמושכת את תשומת הלב של המשתמשים ומותקנת תוך קבלת כל ההרשאות שבדרך כלל מתעלמים מהן מכנית. עם זה, לתוכנית תהיה גישה לקבצים המאוחסנים בתיקייה מסד הנתונים של WhatsApp ותעלה אותם ל-שרת של האדם שאתה רוצה לרגל אחריו.כל זה עם מסך עם התווית Loading שמשאיר את המשתמש ממתין בזמן שהוא מבצע את כל התהליך הזה בלי שהוא יודע כלום.
CTO (המנהל הטכני) של Double Think חשב גם על כיצד לפענח או לפענח קבצים אלה נגנבו על ידי אפליקציית הריגול. וזה מבטיח שההגנה האמורה היא פשוטה במיוחד, היכולת להשתמש בקוד אחר כדי להפוך אותו לקובץ שניתן אפילו להעביר ל- גיליון אלקטרוני של Excel כדי לקרוא בנוחות את כל המידע שהם שומרים, כלומר, את כל ההודעות של השיחות של המשתמש.
בקיצור, נקודת תורפה שמעמידה את פרטיות משתמשי WhatsApp בסיכון וזה, בוודאי Facebook ינסה לפתור בהקדם האפשרי. וזה שההשקעה של 19 מיליארד דולר עלולה להיות הרת אסון אם משתמשים יתחילו לדחות את האפליקציה הזו בגלל בעיות האבטחה הידוע לשמצה שלה כרגע אין תגובה ידועה מ-Facebook או WhatsApp לנוכח כזה בעיה .
