Door een bug kun je WhatsApp-chats op Android stelen en lezen

Het lijkt erop dat, na je aankoop via Facebook , WhatsAppvraagt ​​meer dan ooit de aandacht van iedereen. Zowel degenen die op zoek zijn naar een betrouwbare instant messaging service, als degenen die er van willen profiteren Dit is misschien de reden waarom er nieuwe beveiligingsproblemen en gebreken worden ontdekt die kwetsbaarheid aantonen van WhatsApp tegen aanvallen van derden.Met de laatste zou de conversaties kunnen stelen en lezen die deze applicatie opslaat in de terminal in het geval van platformapparatenAndroid

De ontdekking komt uit de handen van de technisch directeur van Double Think, die op zijn blog stap voor stap heeft gepubliceerd hoe hij bereiktomzeil WhatsApp-beveiliging om toegang te krijgen tot de gesprekken die zijn opgeslagen in de terminal. Een min of meer eenvoudig proces dat kan worden geïntroduceerd via applicaties om in het geheim alle gesprekken te stelen van miljoenen gebruikers die installeren en accepteren de machtigingen van die spionagetool Problemen die zelfs de laatste update van WhatsApp niet kan voorkomen.

Blijkbaar is het grootste probleem met dit probleem dat WhatsApp voor Androidslaat de conversaties op in verschillende bestanden in de map database van de terminal.Dus ook al zijn deze bestanden gecodeerd of beveiligd met een toegangscode, elke andere applicatie met de nodige machtigingen kan toegang krijgen tot die bestanden of conversaties. Het is voldoende om de gebruiker een spionagetoepassing te laten downloaden met de door deze persoon ontwikkelde code die hij openbaar heeft gemaakt op zijn blog, en zijn toestemming te accepteren om zijn doel krijgen.

Bovendien heeft de ontdekker van deze kwetsbaarheid alle details doordacht en stap voor stap uitgelegd hoe het proces werkt. Het idee zou zijn om een ​​applicatie te maken die de aandacht van de gebruikers trekt en die wordt geïnstalleerd met alle toestemmingen die gewoonlijk mechanisch over het hoofd worden gezien. Hiermee zou het programma toegang hebben tot de bestanden die zijn opgeslagen in de map WhatsApp-database en deze uploaden naar de server van de persoon die u wilt bespioneren.Dit alles met een scherm met het label Loading dat de gebruiker laat wachten terwijl hij dit hele proces uitvoert zonder dat hij iets weet.

De CTO (technisch directeur) van Double Think heeft ook nagedacht over hoe te decoderen of te decoderen deze bestanden gestolen door de spionage-app. En het zorgt ervoor dat genoemde bescherming uiterst simpel is, omdat het een andere code kan gebruiken om het om te zetten in een bestand dat zelfs kan worden overgebracht naar een Excel-spreadsheet om comfortabel alle informatie te lezen die ze opslaan, dat wil zeggen alle berichten van de gesprekken van de gebruiker.

Kortom, een kwetsbaarheid die de privacy van WhatsApp-gebruikers in gevaar brengt en dat zeker Facebook zal proberen het zo snel mogelijk op te lossen. En het is dat de investering van 19 miljard dollar rampzalig zou kunnen zijn als gebruikers deze applicatie beginnen af ​​te wijzen vanwege de beruchte beveiligingsproblemen Op dit moment is er geen reactie bekend van Facebook of WhatsApp op een dergelijke probleem .