Ошибка, позволяющая воровать и читать чаты WhatsApp на Android

Похоже, что после вашей покупки через Facebook , WhatsApp привлекает всеобщее внимание больше, чем когда-либо. Как тем, кто ищет надежный сервис обмена мгновенными сообщениями, так и тем, кто хочет воспользоваться им Возможно, поэтому обнаруживаются новые проблемы безопасности и недостатки, демонстрирующие уязвимость WhatsApp против сторонних атак.Последнее позволит воровать и читать разговоры, которые это приложение хранит в терминале в случае устройств на платформеAndroid

Открытие сделано руками технического директора Double Think, который шаг за шагом опубликовал в своем блоге, как он достигнутообойти защиту WhatsApp для доступа к разговорам, хранящимся в терминале. Более или менее простой процесс, который можно внедрить через приложения, чтобы тайно украсть все разговоры миллионов пользователей, которые устанавливают и accept разрешения этого шпионского инструмента Проблемы, которых не может избежать даже последнее обновление WhatsApp.

Очевидно, самая большая проблема с этой проблемой заключается в том, что WhatsApp для Android сохраняет разговоры в нескольких файлах в папке database терминала.Таким образом, даже несмотря на то, что эти файлы зашифрованы или защищены паролем, любое другое приложение с необходимыми разрешениями может получить доступ к этим файлам или диалогам. Достаточно заставить пользователя загрузить шпионское приложение с кодом, разработанным этим человеком, который он опубликовал в своем блоге, и принять его разрешения на получить его цель.

Кроме того, первооткрыватель этой уязвимости продумал все детали, пошагово объяснив, как работает процесс. Идея состоит в том, чтобы создать приложение, которое будет привлекать внимание пользователей и которое будет установлено, принимая все разрешения, которые обычно игнорируются механически. При этом программа будет иметь доступ к файлам, хранящимся в папке база данных WhatsApp, и загружать их на сервер человека, за которым вы хотите следить.Все это с экраном с меткой Loading, который заставляет пользователя ждать, пока он выполняет весь этот процесс, ничего не зная.

Технический директор (технический директор) Double Think также думал о том, как расшифровать или расшифровать эти файлы украдены шпионским приложением. И это гарантирует, что указанная защита является чрезвычайно простой, позволяя использовать другой код для преобразования ее в файл, который можно даже передать в Таблица Excel для комфортного чтения всей сохраняемой ими информации, то есть всех сообщений разговоров пользователя.

Короче говоря, уязвимость, которая ставит под угрозу конфиденциальность пользователей WhatsApp и это, безусловно, Facebook постарается решить как можно скорее. И дело в том, что инвестиции в размере 19 миллиардов долларов могут оказаться катастрофическими, если пользователи начнут отвергать это приложение из-за пресловутых проблем с безопасностью На данный момент нет известной реакции Facebook или WhatsApp на такое проблема .