Một lỗi cho phép bạn đánh cắp và đọc các cuộc trò chuyện WhatsApp trên Android

Có vẻ như sau khi bạn purchase by Facebook , WhatsApp đang kêu gọi sự chú ý của mọi người hơn bao giờ hết. Cả những người đang tìm kiếm dịch vụ tin nhắn nhanh đáng tin cậy, cũng như những người muốn tận dụng dịch vụ này Đây có lẽ là lý do tại sao các vấn đề và lỗ hổng bảo mật mới được phát hiện chứng minh vulnerability của WhatsApp chống lại các cuộc tấn công của bên thứ ba.Cái cuối cùng sẽ cho phép đánh cắp và đọc các cuộc hội thoại mà ứng dụng này lưu trữ trong thiết bị đầu cuối trong trường hợp thiết bị nền tảngAndroid

Khám phá đến từ bàn tay của giám đốc kỹ thuật của Double Think, người đã công bố trên blog của mình từng bước mà anh ấy đã thực hiện. đạt đượcbypass WhatsApp security để truy cập các cuộc trò chuyện được lưu trữ trong thiết bị đầu cuối. Một quy trình ít nhiều đơn giản có thể được giới thiệu thông qua applications để bí mật đánh cắp tất cả các cuộc hội thoại của hàng triệu người dùng đã cài đặt và accept quyền của công cụ gián điệp đó Các sự cố mà ngay cả bản cập nhật mới nhất của WhatsApp cũng không thể tránh được.

Có vẻ như vấn đề lớn nhất với vấn đề này là WhatsApp cho Android lưu trữ các cuộc hội thoại trong một số tệp bên trong database thư mục của thiết bị đầu cuối.Vì vậy, mặc dù các tệp này được encrypted hoặc passcode protected, bất kỳ ứng dụng nào khác có các quyền cần thiết đều có thể truy cập các tệp hoặc cuộc hội thoại đó. Chỉ cần yêu cầu người dùng tải xuống một ứng dụng gián điệp có mã do người này phát triển, ứng dụng này đã được công khai trên blog của mình và chấp nhận quyền của người này đối với đạt được mục đích của mình.

Ngoài ra, người phát hiện ra lỗ hổng bảo mật này đã suy nghĩ thấu đáo về tất cả các chi tiết, giải thích cách thức hoạt động của quy trình theo từng bước. Ý tưởng sẽ là tạo một ứng dụng thu hút sự chú ý của người dùng và ứng dụng đó được cài đặt chấp nhận tất cả các quyền thường bị bỏ qua một cách máy móc. Với điều này, chương trình sẽ có quyền truy cập vào các tệp được lưu trữ trong thư mục WhatsApp database và tải chúng lên server của người mà bạn muốn theo dõi.Tất cả điều này với một màn hình có nhãn Loading khiến người dùng phải chờ đợi trong khi thực hiện toàn bộ quá trình này mà họ không hề hay biết.

CTO (giám đốc kỹ thuật) của Double Think cũng đã nghĩ về cách giải mã hoặc giải mã những tệp này bị ứng dụng gián điệp đánh cắp. Và nó đảm bảo rằng khả năng bảo vệ đã nói là vô cùng simple, có thể sử dụng một mã khác để chuyển đổi nó thành một tệp thậm chí có thể được chuyển sang một Bảng tính Excel để đọc thoải mái tất cả thông tin họ lưu, tức là tất cả tin nhắn trong các cuộc hội thoại của người dùng.

Nói tóm lại, một lỗ hổng khiến quyền riêng tư của người dùng WhatsApp gặp rủi ro và chắc chắn là Facebook sẽ cố gắng giải quyết trong thời gian sớm nhất. Và đó là khoản đầu tư 19 tỷ đô la có thể là thảm họa nếu người dùng bắt đầu từ chối ứng dụng này vì vấn đề bảo mật khét tiếng của nó Hiện tại, không có phản ứng nào từ Facebook hoặc WhatsApp trước sự việc như vậy sự cố .