Un bug ti permette di rubare e leggere le chat di WhatsApp su Android

Sembra che, dopo il tuo acquisto su Facebook , WhatsApp sta richiamando l'attenzione di tutti più che mai. Sia coloro che cercano un servizio di messaggistica istantanea affidabile, sia coloro che vogliono sfruttarne i vantaggi Questo è forse il motivo per cui vengono scoperti nuovi problemi e difetti di sicurezza che dimostrano vulnerabilità di WhatsApp contro attacchi di terze parti.L'ultima consentirebbe di rubare e leggere le conversazioni che questa applicazione memorizza nel terminale nel caso di dispositivi con piattaformaAndroid

La scoperta arriva dalle mani del direttore tecnico di Double Think, che ha pubblicato sul suo blog passo passo come ha raggiuntobypassare la sicurezza di WhatsApp per accedere alle conversazioni memorizzate nel terminale. Un processo più o meno semplice che potrebbe essere introdotto tramite applicazioni per rubare segretamente tutte le conversazioni di milioni di utenti che installano e accettano i permessi di quello strumento spia Problemi che nemmeno l'ultimo aggiornamento di WhatsApp riesce ad evitare.

Apparentemente il problema più grande con questo problema è che WhatsApp per Android memorizza le conversazioni in più file all'interno della cartella database del terminale.Quindi, anche se questi file sono crittografati o protetti da passcode, qualsiasi altra applicazione con le autorizzazioni necessarie potrebbe accedere a quei file o conversazioni. È sufficiente che l'utente scarichi un'applicazione spia con il codice sviluppato da questa persona, che ha reso pubblica sul suo blog, e accetti i suoi permessi per ottenere il suo scopo.

Inoltre, lo scopritore di questa vulnerabilità ha riflettuto su tutti i dettagli, spiegando passo dopo passo come funziona il processo. L'idea sarebbe quella di creare un'applicazione che attiri l'attenzione degli utenti e che si installi accettando tutti i permessi che solitamente vengono trascurati meccanicamente. Con questo, il programma avrebbe accesso ai file memorizzati nella cartella databaseWhatsApp e li caricherebbe sul server della persona che vuoi spiare.Tutto questo con una schermata con l'etichetta Caricamento che fa aspettare l'utente mentre esegue l'intero processo senza che lui sappia nulla.

Il CTO (direttore tecnico) di Double Think ha pensato anche a come decifrare o decifrare questi file rubati dall'app spia. E fa sì che tale protezione sia estremamente semplice, potendo utilizzare un altro codice per trasformarla in un file trasferibile anche su un Foglio Excel per leggere comodamente tutte le informazioni che salvano, cioè tutti i messaggi delle conversazioni dell'utente.

Insomma, una vulnerabilità che mette a rischio la privacy degli utenti WhatsApp e che, sicuramente Facebook cercherà di risolvere il prima possibile. Ed è che l'investimento di 19 miliardi di dollari potrebbe essere disastroso se gli utenti iniziassero a rifiutare questa applicazione per i suoi famigerati problemi di sicurezza Al momento non è nota alcuna reazione da parte di Facebook o WhatsApp di fronte a tale problema .