حفره امنیتی موجود در واتساپ و احتمال سرقت مکالمههای کاربران اندرویدی!
یکی از شرکتهای امنیتی به تازگی به یک حفره امنیتی در اپلیکیشن پیامرسانی محبوب واتساپ پی برده است که امکان مشاهده و دسترسی به پیامهای کاربران را توسط دیگر اپلیکیشنها فراهم میکند.
یکی از شرکتهای امنیتی به تازگی به یک حفره امنیتی در اپلیکیشن پیامرسانی محبوب واتساپ پی برده است که امکان مشاهده و دسترسی به پیامهای کاربران را توسط دیگر اپلیکیشنها فراهم میکند. مدیر فناوری شرکت DoubleThink معتقد است حتی پس از جدیدترین بهروزرسانی WhatsApp برای اندروید این اشکال امنیتی کماکان پابرجاست. اما این مشکل امنیت واتس اپ از کجاست؟
مشکل امنیت واتس اپ از کجاست؟
واتساپ مکالمات کاربران را برای راحتی در پشتیبانگیری بر روی کارت حافظه یا حافظه داخلی گوشی ذخیره میکند و به این ترتیب بسیاری از اپلیکیشنها قادر خواهند بود به این اطلاعات دسترسی پیدا کنند چرا که بسیاری از آنها هنگام نصب از کاربر اجازه دسترسی به حافظه را طلب میکنند.
البته این موضوع به خودی خود اشکالی ایجاد نمیکند چرا که بسیاری اپلیکیشنهای دیگر نیز همین روش را به کار گرفتهاند و چنین مشکلی نیز ندارند. مشکل امنیت واتس اپ در واقع علاوه بر سیستم sandbox اندروید به رمزگذاری نه چندان قوی واتساپ بر روی فایلها باز میگردد.
با وجود اینکه فایلهای حاوی متون مکالمات دیگر توسط SQLite قابل خواندن نیستند اما Bosschert مدیر فناوری DoubleThink با یک اسکریپت پایتون موفق به رمزگشایی آنها شده است. آقای Bosschert حتی روند پله به پله کار را نیز شرح داده است اما امیدواریم فیسبوک که اخیراً با مبلغ هنگفت 19 میلیارد دلار واتساپ را خریداری کرده است هر چه سریعتر فکر به حال امنیت این سرویس کند.
Source: TechCrunch
سایتش رو که فیلتر کردن خود برنامش درست حسابی کار نمیکه :|