Utilizezi aplicația de mesagerie WhatsApp? Citește asta!

WhatsApp-2.8.6

Utilizatorii celei mai populare aplicații de mesagerie, WhatsApp (care a fost recent achiziționată de Facebook, pentru suma colosală de 16 miliarde de dolari), se confruntă cu probleme majore de securitate.

Potrivit expertului  Bas Bosschert, WhatsApp oferă posibilitatea altor utilizatori să acceseze baza de date din telefon a mesajelor prin intermediul unor aplicații descărcate din Google Play.

Cum funcționează breșa de securitate?

WhatsApp stochează toate mesajele într-o bază de date, în memoria telefonului. Aceasta poate fi accesată  în mod fraudulos de diverse aplicații instalate pe telefon, fără ca utilizatorul să știe acest lucru (doar pentru sisteme de operare pe Android, deoarece Apple a restricționat accesul utilizatorilor la baza de date). Astfel când instalezi o aplicație și îi acorzi accesul la  folderele și fișierele din memoria telefonului (majoritatea din Google Play îți cer acest lucru)  acorzi drepturi nelimitate de a citi, copia și trimite documente de pe telefonul tău, fără să îți dai seama. Cum magazinul virtual Google Play nu are un sistem de securitate așa bine pus la punct ca și AppStore, oricine poate încărca o aplicație-virus care să infecteze telefoanele, iar mai apoi să extragă mesajele din baza de date.

Într-un recent comunicat de presă, cei de la WhatsApp au spus că au început să cripteze baza de date stocată în memoria telefonului, dar Bosschert a demonstrat că o poate decripta fără mari probleme cu ajutorul unui script, numit Python.

Având în vedere numărul mare de persoane ce utilizează aplicația de mesagerie, interesul hackerilor în jurul acesteia este uriaș, deoarece platformele cu număr mare de utilizatori sunt cele mai căutate, fiindcă se exploatează fiecare vulnerabilitate neglijată de dezvoltator.  O astfel de “portiță” prin care se pot decripta mesajele, arată că o aplicație atât de populară ca și WhatsApp are lacune grave de securitate, iar faptul că baza de date se poate sparge atâta de ușor, ar trebui să ne dea de gândit tuturor.

Dacă ți-a plăcut articolul apasă pe Like & Share, mulțumesc.

Ionut Sandu

Despre autor: Ionuț Sandu este un blogger entuziast, pasionat de IT. Pe blogul lui, JonTECH.ro, apar constant cele mai interesante articole din domeniul tehnologiei. Ionuț a mai scris două articole științifice despre Cloud Computing și Protocoale de Securitate SSL/TLS și SSH.

Leave a Reply

Your email address will not be published. Required fields are marked *