В WhatsApp найдена серьезная уязвимость безопасности

Александр
WhatsApp

Консультант по безопасности Бас Боссхерт обнаружил в приложении WhatsApp для Android уязвимость, которая потенциально позволяет злоумышленнику украсть и прочитать историю переписки пользователя.

WhatsApp хранит историю чатов в карте памяти телефона в папке, доступ к которой может получить любое приложение. Файлы с историей защищены ключом, но он не уникальный, а один на всех пользователей. В теории, если на смартфон установить приложение, которое украдет переписку и отправит ее по интернету, злоумышленник сможет расшифровать файлы и получить доступ к чужой переписке. Проблема усугубляется тем, что база данных с перепиской остается в памяти смартфона даже после удаления WhatsApp.

0

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+2
Проблема в том что это пишут в сми осознанно. Исправить в тишине, не кто бы и не знал и не пытался украсть.

Сообщение отправлено из мобильного приложения iGuides
12 марта 2014 в 15:17
#
+65
Зачем вообще было так делать? Ламеры... Создать генератор на основе какой-либо уникальной информации об устройстве никто не запрещает.

Сообщение отправлено из мобильного приложения iGuides
12 марта 2014 в 15:26
#
+23
Делается это для того, чтобы тот кто найдет реально работающий решение, знал что о нем знают и могут купить :)
12 марта 2014 в 15:28
#
Дмитрий
+14
Нечего важные данные по WhatsApp передовать

Сообщение отправлено из мобильного приложения iGuides
12 марта 2014 в 15:54
#
imarishka
+50
Viber рулит)))

Сообщение отправлено из мобильного приложения iGuides
12 марта 2014 в 17:35
#
–1
+

Сообщение отправлено из мобильного приложения iGuides
12 марта 2014 в 18:49
#
–1
А это только на Android ? ))

Сообщение отправлено из мобильного приложения iGuides
12 марта 2014 в 18:48
#
0
База остается? А если очистить данные, а затем удалить приложение? )) Вообще, ведро — сплошная дыра) Ну и че))

Сообщение отправлено из мобильного приложения iGuides
12 марта 2014 в 20:07
#
+143
Это же андроид. Причина, видимо, в том, что в iOS песочница и заморачиваться с шифрованием файла переписки нет смысла, а при портировании аппа этот момент упустили.
А т.к. андроид открыт, то "папка, доступ к которой может получить любое приложение" – это почти весь смарт + карточка (если есть).
И чё?

Сообщение отправлено из мобильного приложения iGuides
13 марта 2014 в 00:38
#
Евгений Аббакумов
+163
Какая то школьная проблема. Сервис стоит 18 ярдов и не может данные каким нибудь элементарным алгоритмом зашифровать. Ну имхо ещё одна причина людям начать юзать телеграм)
13 марта 2014 в 11:02
#