Diera vo WhatsApp umožní hackerom dostať sa k vašej konverzácii

Bas Bosschert, technický riaditeľ spoločnosti DoubleThink, objavil chybu v šifrovaní vo WhatsApp, ktorá by mohla umožniť ďalšej aplikácii prístup ku konverzácii používateľa. Na svojom blogu zverejnil vlastnú metódu na prístup k četu vo WhatsApp a tvrdí, že zraniteľnosť pretrváva aj po nedávnej veľkej aktualizácii pre Android. WhatsApp pre Android ukladá konverzácie na pamäťovú kartu v telefóne, ktorá je prístupná pre množstvo ďalších aplikácií, ak im používateľ dá oprávnenie, keď o to požiadajú. Je to skôr otázka infraštruktúry pre Android než diera zívajúca v zabezpečení WhatsApp. Škodlivá aplikácia tak môže získať prístup k databáze s konverzáciami WhatsApp. Vnímaví používatelia možno poznamenajú, že ani nejde o nabúranie, ale skôr problém sandboxingového systému v Androide. WhatsApp síce nedávno začal šifrovať svoje databázy, ktoré nemožno otvoriť pomocou SQLite, ale Bosschert tvrdí, že vytvoril v Pythone vlastný skript, ktorý dokáže databázu dešifrovať. Facebook istotne v ...