Android'de WhatsApp sohbetlerini çalmanıza ve okumanıza izin veren bir hata
Görünüşe göre Facebook'tan satın aldıktan sonra , WhatsApp herkesin dikkatini her zamankinden daha fazla çekiyor. Hem güvenilir anlık mesajlaşma hizmeti arayanlar hem de bundan faydalanmak isteyenler Belki de bu yüzden güvenlik sorunları ve kusurları keşfedilen ve güvenlik açığı üçüncü taraf saldırılarına karşı WhatsApp.Sonuncusu, bu uygulamanın terminalde depoladığı konuşmaları çalmaya ve okumaya izin verir,Android platform cihazları durumunda
Keşif, nasıl yaptığını adım adım blogunda yayınlayan Double Think'in teknik direktörünün ellerinden geliyor. terminalde depolanan konuşmalara erişmek içinWhatsApp güvenliğini atlamayı başardı. uygulamalar yoluyla uygulamaya konulabilecek, az çok basit bir işlem, yükleyen ve kabul eden milyonlarca kullanıcının tüm görüşmelerini gizlice çalmak için o casus aracının izinleri En son WhatsApp güncellemesinin bile önleyemediği sorunlar.
Görünüşe göre bu sorunla ilgili en büyük sorun WhatsApp için Android, konuşmaları terminalin database klasörü içindeki çeşitli dosyalarda saklar.Dolayısıyla, bu dosyalar şifreli veya şifre korumalı olsa bile, gerekli izinlere sahip diğer herhangi bir uygulama bu dosyalara veya konuşmalara erişebilir. Kullanıcının blogunda herkese açık hale getirdiği bu kişinin geliştirdiği koduyla bir casus uygulamasını indirip izinlerini kabul etmesi yeterlidir. amacına ulaş.
Ayrıca, bu güvenlik açığını keşfeden kişi, sürecin nasıl çalıştığını adım adım açıklayarak tüm detayları düşünmüştür. Fikir, kullanıcıların dikkatini çeken ve genellikle mekanik olarak göz ardı edilen tüm izinleri kabul ederek yüklenen bir uygulama oluşturmak olacaktır. Bununla, programın WhatsApp veritabanı klasöründe depolanan dosyalara erişimi olur ve onları sunucuya yükler. Casusluk yapmak istediğiniz kişininsayısı.Bütün bunlar Yükleniyor etiketli bir ekranla, kullanıcı tüm bu süreci o hiçbir şey bilmeden gerçekleştirirken bekletiyor.
Double Think CTO'su (teknik direktör) ayrıca şifrenin nasıl çözüleceğini veya şifrenin çözüleceğini düşündü bu dosyalar casus uygulaması tarafından çalındı. Ve söz konusu korumanın son derece basit olmasını sağlar, başka bir kodu bir dosyasına bile aktarılabilecek bir dosyaya dönüştürmek için kullanabilir. Excel elektronik tablosu kaydettikleri tüm bilgileri, yani kullanıcının konuşmalarına ait tüm mesajları rahatça okumak için.
Kısacası, WhatsApp kullanıcılarının gizliliğini riske atan bir güvenlik açığı ve kesinlikle Facebook en kısa sürede çözmeye çalışacaktır. Ve 19 milyar dolarlık yatırım, eğer kullanıcılar kötü şöhretli güvenlik sorunları nedeniyle bu uygulamayı reddetmeye başlarsa felaketle sonuçlanabilir. Şu anda böyle bir durum karşısında Facebook veya WhatsApp'dan bilinen bir tepki yok. sorun .
