Андроид-версия известного мессенджера WhatsApp подвержена уязвимости, которая оставляет историю чата открытой для просмотра иными приложениями смартфона. Об этом факте было сказано в блоге Б. Бошерта, который является ИТ-консультантом.
В собственном блоге Бошерт разместил демо-код, позволяющий вредоносному приложению осуществлять похищение истории чатов пользователя, передавая ее на удаленный сервер, который управляется организатором атаки. Эксперт утверждает, что можно осуществить передачу файла, в котором содержится информация чатов. Дешифровать данный файл не сложно, как говорит Б. Бошерт. По его уверениям, программа-эксплоит может быть встроена в какое-либо привлекательное приложение, например, в игру, а после эксплоит станет в фоновом режиме производить кражу данных переписки посредством WhatsApp.
Как было сказано в блоге, база WhatsApp сохраняется в памяти SD-карты, которую можно прочесть любым Андроид-приложением, имеющим доступ к карте. А т. к. большая часть людей открывает доступ к SD-картам смартфонов, это оказывается проблемой. Часто Android-приложения критикуются за требование чрезмерно широких привилегий, включаемых в SD-карты, а также интернет-соединения для функционирования. Даже когда данные шифруются последней версией WhatsApp, ее можно расшифровать. Это можно сделать, например, при помощи инструмента открытого типа Xtract, который призван упрощать работу с историей WhatsApp.
Эксперт утверждает, что по его информации, уязвимы лишь Андроид-версии, а не iOS-версии приложения WhatsApp. Но он отмечает, что все же пользователь iOS-версии не защищен на 100 процентов, т. к. его собеседник вполне может использовать Android, а взломав Андроид, хакер тут же станет обладателем переписки обоих.
