Android-приложения могут перехватывать переписку пользователей WhatsApp

Все блоги / Про интернет | 12 марта 2014

Любое Android-приложение, установленное пользователем на смартфон, может похитить файл с его перепиской в мессенджере
WhatsApp
. Об этом
сообщается
в блоге специалиста по информационной безопасности Баса Боссхерта.

Он утверждает, что все диалоги из WhatsApp записываются в файл, который хранится на карте памяти телефона. Поэтому разработчики других приложений с лёгкостью могут заполучить его, прописав отправку файла на удалённый сервер в своём коде. При этом пользователь даже не заметит, что его данные перехватили.

Боссхерт отмечает, что файлы с перепиской бывают двух видов. Старые версии приложения сохраняют диалоги в обычный SQL-файл, который может быть преобразован даже в таблицу для Excel. Обновлённый же WhatsApp шифрует их содержание, однако, по словам Баса, их можно декодировать с помощью скрипта из 11 строк.

Стоит отметить, что об уязвимостях WhatsApp сообщалось и ранее, однако интерес к нему существенно возрос после того, как приложение приобрёл Facebook, заплатив за него $16 млрд и пообещав ещё $3 млрд в будущем.

Напомним, что ранее основатель WhatsApp Ян Кум
рассказывал
H&F, что не видит необходимости подчёркивать безопасность своего мессенджера, так не хочет наживаться на страхе пользователей потерять свои личные данные.



Читать на эту тему:




Snapchat отомстили за игнорирование сообщений об утечке пользовательских данных





Большая сделка: Сколько Олимпиад, виски и кредитов Украине в одном WhatsApp





Ян Кум (WhatsApp): «Месседжинг — последнее, что я был готов попробовать»












]]>

 Источник:HOPES AND FEAR
Перейти на сайт

Похожие новости