En feil lar deg stjele og lese WhatsApp-chatter på Android

Det ser ut til at etter kjøpet fra Facebook , WhatsApp påkaller alles oppmerksomhet mer enn noen gang. Både de som leter etter en pålitelig instant messaging-tjeneste, så vel som de som ønsker å dra nytte av den Dette er kanskje grunnen til at nye sikkerhetsproblemer og feil blir oppdaget som viser sårbarhet av WhatsApp mot tredjepartsangrep.Den siste ville tillate å stjele og lese samtalene som denne applikasjonen lagrer i terminalen når det gjelder plattformenheterAndroid

Oppdagelsen kommer fra hendene til teknisk direktør i Double Think, som har publisert på bloggen sin trinn for trinn hvordan han har oppnåddomgå WhatsApp-sikkerhet for å få tilgang til samtalene som er lagret i terminalen. En mer eller mindre enkel prosess som kan introduseres gjennom applications for å i hemmelighet stjele alle samtalene til millioner av brukere som installerer og accept tillatelsene til det spionverktøyet Problemer som ikke engang den siste oppdateringen av WhatsApp er i stand til å unngå.

Det største problemet med dette problemet er tilsynelatende at WhatsApp for Android lagrer samtalene i flere filer i database-mappen på terminalen.Så selv om disse filene er kryptert eller passordbeskyttet, kan alle andre programmer med nødvendige tillatelser få tilgang til disse filene eller samtalene. Det er nok å få brukeren til å laste ned en spionapplikasjon med koden utviklet av denne personen, som han har offentliggjort på bloggen sin, og godta hans tillatelser til få sin hensikt.

I tillegg har oppdageren av denne sårbarheten tenkt gjennom alle detaljene, og forklart hvordan prosessen fungerer trinn for trinn. Ideen ville være å lage en applikasjon som tiltrekker brukernes oppmerksomhet og som er installert og aksepterer alle tillatelsene som vanligvis blir oversett mekanisk. Med dette ville programmet ha tilgang til filene som er lagret i mappen WhatsApp-database og laste dem opp til server av personen du vil spionere på.Alt dette med en skjerm med etiketten Loading som lar brukeren vente mens han gjennomfører hele denne prosessen uten at han vet noe.

CTO (teknisk direktør) til Double Think har også tenkt på hvordan dekrypteres eller dekrypteres disse filene stjålet av spionappen. Og den sikrer at beskyttelsen er ekstremt enkel, ved å kunne bruke en annen kode for å transformere den til en fil som til og med kan overføres til en Excel-regneark for komfortabelt å lese all informasjonen de lagrer, det vil si alle meldingene fra brukerens samtaler.

Kort sagt, en sårbarhet som setter personvernet til WhatsApp-brukere i fare og det, sikkert Facebook vil prøve å løse så snart som mulig. Og det er at investeringen på 19 milliarder dollar kan være katastrofal hvis brukere begynner å avvise denne applikasjonen på grunn av dens beryktede sikkerhetsproblemer For øyeblikket er det ingen kjent reaksjon fra Facebook eller WhatsApp i møte med en slik problem .