Napaka vam omogoča krajo in branje klepetov WhatsApp v sistemu Android

Zdi se, da po vašem nakupu na Facebooku , WhatsApp pritegne pozornost vseh bolj kot kdaj koli prej. Tako tisti, ki iščejo zanesljivo storitev takojšnjega sporočanja, kot tisti, ki jo želijo izkoristiti To je morda razlog, zakaj se odkrivajo nove varnostne težave in pomanjkljivosti, ki kažejo na ranljivost WhatsApp proti napadom tretjih oseb.Zadnji bi omogočal krajo in branje pogovorov, ki jih ta aplikacija shranjuje v terminalu v primeru platformskih napravAndroid

Odkritje prihaja iz rok tehničnega direktorja Double Think, ki je na svojem blogu korak za korakom objavil, kako je doseženobypass WhatsApp varnost za dostop do pogovorov, shranjenih v terminalu. Bolj ali manj preprost postopek, ki bi ga lahko uvedli prek aplikacij, da na skrivaj ukradejo vse pogovore milijonov uporabnikov, ki namestijo in sprejmejo dovoljenja tega vohunskega orodja Težave, ki se jim ne more izogniti niti najnovejša posodobitev WhatsApp.

Očitno je največja težava pri tej težavi WhatsApp za Android shrani pogovore v več datotekah znotraj database mape terminala.Torej, čeprav so te datoteke šifrirane ali zaščitene z geslom, lahko katera koli druga aplikacija s potrebnimi dovoljenji dostopa do teh datotek ali pogovorov. Dovolj je, da uporabnika prepričate, da naloži vohunsko aplikacijo s kodo, ki jo je razvila ta oseba in jo objavila na svojem spletnem dnevniku, ter sprejmete njegova dovoljenja za doseči svoj namen.

Poleg tega je odkritelj te ranljivosti premislil vse podrobnosti in korak za korakom razložil, kako poteka postopek. Ideja bi bila ustvariti aplikacijo, ki pritegne pozornost uporabnikov in ki je nameščena tako, da sprejema vsa dovoljenja, ki so običajno mehansko spregledana. S tem bi program imel dostop do datotek, shranjenih v mapi WhatsApp database in jih naložil na strežnik osebe, za katero želite vohuniti.Vse to z zaslonom z oznako Nalaganje, ki pusti uporabnika čakati, medtem ko izvaja celoten postopek, ne da bi karkoli vedel.

CTO (tehnični direktor) Double Think je prav tako razmišljal o kako dešifrirati oz. te datoteke je ukradla vohunska aplikacija. In zagotavlja, da je omenjena zaščita izjemno preprosta, saj jo lahko z drugo kodo pretvorite v datoteko, ki jo je mogoče celo prenesti v Excel preglednica za udobno branje vseh informacij, ki jih shranijo, torej vsa sporočila uporabnikovih pogovorov.

Skratka, ranljivost, ki ogroža zasebnost uporabnikov WhatsApp in to zagotovo Facebook bo poskušal rešiti čim prej. In to je, da bi bila naložba 19 milijard dolarjev lahko katastrofalna, če bi uporabniki začeli zavračati to aplikacijo zaradi njenih zloglasnih težav z varnostjo Trenutno ni znane reakcije Facebook ali WhatsApp ob soočanju s takšnim problem .