Android-приложения могут перехватывать переписку пользователей WhatsApp
. Об этом
сообщается
в блоге специалиста по информационной безопасности Баса Боссхерта.
Он утверждает, что все диалоги из WhatsApp записываются в файл, который хранится на карте памяти телефона. Поэтому разработчики других приложений с лёгкостью могут заполучить его, прописав отправку файла на удалённый сервер в своём коде. При этом пользователь даже не заметит, что его данные перехватили.
Боссхерт отмечает, что файлы с перепиской бывают двух видов. Старые версии приложения сохраняют диалоги в обычный SQL-файл, который может быть преобразован даже в таблицу для Excel. Обновлённый же WhatsApp шифрует их содержание, однако, по словам Баса, их можно декодировать с помощью скрипта из 11 строк.
Стоит отметить, что об уязвимостях WhatsApp сообщалось и ранее, однако интерес к нему существенно возрос после того, как приложение приобрёл Facebook, заплатив за него $16 млрд и пообещав ещё $3 млрд в будущем.
Напомним, что ранее основатель WhatsApp Ян Кум
рассказывал
H&F, что не видит необходимости подчёркивать безопасность своего мессенджера, так не хочет наживаться на страхе пользователей потерять свои личные данные.
Читать на эту тему:
]]>
Источник:HOPES AND FEAR
Похожие новости
- Налоги, Telegram и абсурд происходящего
- Как стать автором патента на изобретение и получить его за 2,5 месяца
- Сеть, в которой живут агенты: кто нажал Enter и как это проверить
- Не только про производительность — как балансировщик нагрузки обеспечивает отказоустойчивость
- Инсайдер в системе: как аппаратная блокировка перезаписи защищает данные от собственных сотрудников
- ИИ против ИИ: кто победит в кибербезопасности
- Cloud Security Day 2026: что реально обсуждали на сцене и в кулуарах
- Апрельский «В тренде VM»: уязвимость в Microsoft SharePoint
- Цифровая тень: что скрывают под капотом популярные Android-приложения (результаты аудита)
- Это ты на фото? SMS-RAT. Методы обфускации