Bug vam omogućuje krađu i čitanje WhatsApp chatova na Androidu
Čini se da je, nakon vaše kupnje putem Facebooka , WhatsApp privlači svačiju pažnju više nego ikada. I oni koji traže pouzdanu uslugu za razmjenu trenutnih poruka, kao i oni koji je žele iskoristiti Ovo je možda razlog zašto se otkrivaju novi sigurnosni problemi i nedostaci koji pokazuju ranjivost od WhatsApp protiv napada trećih strana.Posljednji bi omogućio krađu i čitanje razgovora koje ova aplikacija pohranjuje na terminalu u slučaju platformskih uređajaAndroid
Otkriće dolazi iz ruku tehničkog direktora Double Think, koji je na svom blogu objavio korak po korak kako je postignutopreskoči WhatsApp sigurnost za pristup razgovorima pohranjenim na terminalu. Više-manje jednostavan proces koji bi se mogao uvesti kroz aplikacije za tajnu krađu svih razgovora milijuna korisnika koji instaliraju i prihvate dopuštenja tog špijunskog alata Problemi koje ni najnovije ažuriranje WhatsApp ne može izbjeći.
Navodno je najveći problem s ovim problemom WhatsApp za Android pohranjuje razgovore u nekoliko datoteka unutar baze podataka mape terminala.Dakle, iako su te datoteke kriptirane ili zaštićene zaporkom, svaka druga aplikacija s potrebnim dopuštenjima može pristupiti tim datotekama ili razgovorima. Dovoljno je natjerati korisnika da preuzme špijunsku aplikaciju s kodom koji je izradila ta osoba, a koji je javno objavio na svom blogu, te prihvatiti njegova dopuštenja za postići svoju svrhu.
Osim toga, otkrivač ove ranjivosti je razmislio o svim detaljima, objašnjavajući kako proces funkcionira korak po korak. Ideja bi bila stvoriti aplikaciju koja privlači pozornost korisnika i koja se instalira prihvaćajući sva dopuštenja koja se obično mehanički zanemaruju. Time bi program imao pristup datotekama pohranjenim u mapi WhatsApp baza podataka i učitao ih na server osobe koju želite špijunirati.Sve to sa zaslonom s oznakom Loading koji ostavlja korisnika na čekanju dok provodi cijeli ovaj proces bez da on išta zna.
CTO (tehnički direktor) Double Think također je razmišljao o kako dešifrirati ili dekriptirati te je datoteke ukrala špijunska aplikacija. I osigurava da je spomenuta zaštita iznimno jednostavna, mogućnost korištenja drugog koda za transformaciju u datoteku koja se čak može prenijeti na Excel proračunska tablica kako bi udobno čitali sve informacije koje spremaju, odnosno sve poruke korisnikovih razgovora.
Ukratko, ranjivost koja ugrožava privatnost korisnika WhatsAppa i to, sigurno Facebook će pokušati riješiti što je prije moguće. A to je da bi ulaganje od 19 milijardi dolara moglo biti katastrofalno ako korisnici počnu odbijati ovu aplikaciju zbog njezinih notornih problema sa sigurnošću Trenutačno nije poznata reakcija Facebook ili WhatsApp suočen s takvim problem .
