Android-приложения могут перехватывать переписку пользователей WhatsApp
. Об этом
сообщается
в блоге специалиста по информационной безопасности Баса Боссхерта.
Он утверждает, что все диалоги из WhatsApp записываются в файл, который хранится на карте памяти телефона. Поэтому разработчики других приложений с лёгкостью могут заполучить его, прописав отправку файла на удалённый сервер в своём коде. При этом пользователь даже не заметит, что его данные перехватили.
Боссхерт отмечает, что файлы с перепиской бывают двух видов. Старые версии приложения сохраняют диалоги в обычный SQL-файл, который может быть преобразован даже в таблицу для Excel. Обновлённый же WhatsApp шифрует их содержание, однако, по словам Баса, их можно декодировать с помощью скрипта из 11 строк.
Стоит отметить, что об уязвимостях WhatsApp сообщалось и ранее, однако интерес к нему существенно возрос после того, как приложение приобрёл Facebook, заплатив за него $16 млрд и пообещав ещё $3 млрд в будущем.
Напомним, что ранее основатель WhatsApp Ян Кум
рассказывал
H&F, что не видит необходимости подчёркивать безопасность своего мессенджера, так не хочет наживаться на страхе пользователей потерять свои личные данные.
Читать на эту тему:
]]>
Источник:HOPES AND FEAR
Похожие новости
- Vladimir: TSMC может понести убытки из-за возможных пошлин США на тайваньские чипы
- VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
- Laravel: электронная подпись на сервере с PDF визуализацией
- Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google
- OSINT на боевом рубеже: новый фронт военной разведки
- Блеск и ад p2p-торговли на Bybit
- Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 2
- Как я подружил Yandex Cloud и Gemini API без миграции на зарубежные сервера
- Деньги ушли в Telegram, а риэлтор — в тень: как россиян обманывают при покупке недвижимости в Таиланде
- Крепость под наблюдением: ставим Maltrail и ловим «шпионов» (Часть 2)