Klaida leidžia pavogti ir skaityti „WhatsApp“ pokalbius „Android“

Atrodo, kad „Facebook“ įsigijus , WhatsApp labiau nei bet kada atkreipia visų dėmesį. Tiek ieškantys patikimos momentinės žinutės paslaugos, tiek norintys pasinaudoti Galbūt todėl aptinkamos naujos saugos problemos ir trūkumai, kurie rodo pažeidžiamumą WhatsApp nuo trečiųjų šalių atakų.Pastarasis leistų pavogti ir skaityti pokalbius, kuriuos ši programa saugo terminale, jei tai yra platformos įrenginiaiAndroid

Atradimas kyla iš Double Think techninio direktoriaus, kuris savo tinklaraštyje žingsnis po žingsnio paskelbė, kaip jam sekėsi. pasiektasapeiti WhatsApp saugumą, kad pasiektumėte terminale saugomus pokalbius. Daugiau ar mažiau paprastas procesas, kurį būtų galima įdiegti naudojant applications, kad būtų slapta pavogti milijonų naudotojų, kurie įdiegia ir accept, pokalbiai to šnipinėjimo įrankio leidimai Problemos, kurių nepavyks išvengti net naujausio WhatsApp

Matyt, didžiausia šios problemos problema yra ta, kad WhatsApp, skirta Android saugo pokalbius keliuose failuose terminalo aplanke database.Taigi, nors šie failai yra šifruoti arba apsaugoti slaptažodžiu, bet kuri kita programa, turinti reikiamus leidimus, gali pasiekti tuos failus ar pokalbius. Pakanka, kad vartotojas atsisiųstų šnipinėjimo programą su šio asmens sukurtu kodu, kurį jis paskelbė savo tinklaraštyje, ir priimtų jo leidimus pasiekti savo tikslą.

Be to, šio pažeidžiamumo atradėjas apgalvojo visas detales, žingsnis po žingsnio paaiškindamas, kaip vyksta procesas. Idėja būtų sukurti programą, kuri patrauktų vartotojų dėmesį ir kuri būtų įdiegta priimant visus leidimus, kurių paprastai nepaisoma mechaniškai. Taip programa turės prieigą prie failų, saugomų aplanke WhatsApp duomenų bazėje ir įkels juos į server asmens, kurį norite šnipinėti.Visa tai su ekranu su užrašu Loading, kuris leidžia vartotojui laukti, kol jis atliks visą šį procesą jam nieko nežinant.

Double Think CTO (techninis direktorius) taip pat pagalvojo apie kaip iššifruoti arba iššifruoti šiuos failus pavogė šnipinėjimo programa. Taip pat užtikrinama, kad minėta apsauga būtų itin paprasta, nes galima naudoti kitą kodą, kad jis būtų pakeistas į failą, kurį netgi galima perkelti į Excel skaičiuoklė, kad patogiai perskaitytumėte visą jų išsaugotą informaciją, tai yra, visus vartotojo pokalbių pranešimus.

Trumpai tariant, pažeidžiamumas, keliantis pavojų WhatsApp naudotojų privatumui ir tai tikrai Facebook pasistengs išspręsti kuo greičiau. Ir tai yra tai, kad 19 milijardų dolerių investicijos gali būti pražūtingos, jei vartotojai pradės atmesti šią programą dėl liūdnai pagarsėjusių saugumo problemų Šiuo metu nėra žinomos Facebook arba WhatsApp reakcijos į tokį problema .