Android-приложения могут перехватывать переписку пользователей WhatsApp
. Об этом
сообщается
в блоге специалиста по информационной безопасности Баса Боссхерта.
Он утверждает, что все диалоги из WhatsApp записываются в файл, который хранится на карте памяти телефона. Поэтому разработчики других приложений с лёгкостью могут заполучить его, прописав отправку файла на удалённый сервер в своём коде. При этом пользователь даже не заметит, что его данные перехватили.
Боссхерт отмечает, что файлы с перепиской бывают двух видов. Старые версии приложения сохраняют диалоги в обычный SQL-файл, который может быть преобразован даже в таблицу для Excel. Обновлённый же WhatsApp шифрует их содержание, однако, по словам Баса, их можно декодировать с помощью скрипта из 11 строк.
Стоит отметить, что об уязвимостях WhatsApp сообщалось и ранее, однако интерес к нему существенно возрос после того, как приложение приобрёл Facebook, заплатив за него $16 млрд и пообещав ещё $3 млрд в будущем.
Напомним, что ранее основатель WhatsApp Ян Кум
рассказывал
H&F, что не видит необходимости подчёркивать безопасность своего мессенджера, так не хочет наживаться на страхе пользователей потерять свои личные данные.
Читать на эту тему:
]]>
Источник:HOPES AND FEAR