Mac World

Уязвимость WhatsApp для Android позволяет получить доступ к истории чатов пользователя

6
3

В приложении WhatsApp для операционной системы Android обнаружена опасная уязвимость, позволяющая взламывать историю чатов. Об этом сообщает Business Insider со ссылкой на эксперта в области компьютерной безопасности Баса Боссхерта.

WhatsApp-image-3

По словам нидерладского исследователя, разработчики сторонних приложений могут обмануть пользователей WhatsApp, чтобы те предоставили доступ ко всей базе данных с сообщениями мессенджера. Программа хранит чаты на SD-карте и другие приложения могут легко получить информацию о сообщениях, если пользователь по незнанию предоставит злоумышленникам такой доступ. При этом человек даже не заметит, что его данные перехватили.

У разработчиков также есть возможность загрузить полученные в WhatsApp данные на свои веб-серверы. Боссхерт описывает метод создания подобных вредоносных приложений и утверждает, что если разработанный им код добавить в Android-игру, то ее можно будет использовать для получения данных из WhatsApp.

Уязвимости в WhatsApp находят далеко не в первый раз, однако «убийца» SMS привлекает к себе повышенное внимание с того момента, как в прошлом месяце его купила социальная сеть Facebook. В октябре, например, в криптозащите мессенджера была найдена критическая брешь. Воспользовавшись ею, злоумышленники могут расшифровать перехваченные сообщения.

Напомним, в феврале основатель и гендиректор WhatsApp Ян Кум заявил, что мессенджер запустит услугу голосовой связи. Функция звонков появится в популярном приложении во втором квартале.

6 комментариев

Написать комментарий