Ein Fehler ermöglicht es Ihnen, WhatsApp-Chats auf Android zu stehlen und zu lesen

Es scheint, dass nach Ihrem Kauf über Facebook WhatsApp zieht mehr denn je die Aufmerksamkeit aller auf sich. Sowohl diejenigen, die einen zuverlässigen Instant-Messaging-Dienst suchen, als auch diejenigen, die einen Nutzen wollen Das ist vielleicht der Grund, warum neue Sicherheitsprobleme und Schwachstellen entdeckt werden, die Sicherheitslücken demonstrieren von WhatsApp gegen Angriffe Dritter.Der letzte würdeermöglichen, die Gespräche zu stehlen und zu lesen, die diese Anwendung im Fall von Plattformgeräten im Terminal speichertAndroid

Die Entdeckung stammt aus den Händen des technischen Leiters von Double Think, der Schritt für Schritt auf seinem Blog veröffentlicht hat, wie er es gemacht hat erreichtWhatsApp-Sicherheit umgehen, um auf die im Terminal gespeicherten Konversationen zuzugreifen. Ein mehr oder weniger einfacher Prozess, der durch Anwendungen eingeführt werden könnte, um heimlich alle Unterh altungen von Millionen von Benutzern zu stehlen, die installieren und akzeptieren die Berechtigungen dieses Spionagetools Probleme, die nicht einmal das neueste Update von WhatsApp vermeiden kann.

Anscheinend ist das größte Problem bei diesem Problem, dass WhatsApp für Android speichert die Konversationen in mehreren Dateien im Ordner database des Terminals.Obwohl diese Dateien also verschlüsselt oder passwortgeschützt sind, könnte jede andere Anwendung mit den erforderlichen Berechtigungen auf diese Dateien oder Konversationen zugreifen. Es reicht aus, den Benutzer dazu zu bringen, eine Spionageanwendung mit dem von dieser Person entwickelten Code herunterzuladen, den er in seinem Blog veröffentlicht hat, und seine Erlaubnis zu akzeptieren Verstehe seinen Zweck.

Außerdem hat der Entdecker dieser Schwachstelle alle Details durchdacht und Schritt für Schritt erklärt, wie der Prozess funktioniert. Die Idee wäre, eine Anwendung zu erstellen, die die Aufmerksamkeit der Benutzer auf sich zieht und die so installiert wird, dass sie alle Berechtigungen akzeptiert, die normalerweise mechanisch übersehen werden. Damit hätte das Programm Zugriff auf die im Ordner WhatsApp-Datenbank gespeicherten Dateien und lädt sie auf den Server hoch. der Person, die Sie ausspionieren möchten.All dies mit einem Bildschirm mit der Aufschrift Loading, der den Benutzer warten lässt, während er diesen gesamten Vorgang durchführt, ohne dass er etwas davon weiß.

Der CTO (technischer Leiter) von Double Think hat sich auch Gedanken darüber gemacht, wie man entschlüsselt oder entschlüsselt Diese Dateien wurden von der Spionage-App gestohlen. Und es stellt sicher, dass dieser Schutz extrem einfach ist, da es in der Lage ist, einen anderen Code zu verwenden, um ihn in eine Datei umzuwandeln, die sogar auf einen Excel-Tabelle zum bequemen Lesen aller gespeicherten Informationen, dh aller Nachrichten der Konversationen des Benutzers.

Kurz gesagt, eine Schwachstelle, die die Privatsphäre von WhatsApp-Benutzern gefährdet und das sicherlich Facebook wird versuchen, das Problem so schnell wie möglich zu lösen. Und es ist so, dass die Investition von 19 Milliarden Dollar katastrophal sein könnte, wenn Benutzer anfangen, diese Anwendung wegen ihrer berüchtigten Sicherheitsprobleme abzulehnen. Im Moment ist keine Reaktion von Facebook oder WhatsApp angesichts einer solchen bekannt Problem .