Binibigyang-daan ka ng isang bug na magnakaw at magbasa ng mga chat sa WhatsApp sa Android
Parang, pagkatapos ng iyong purchase by Facebook , WhatsApp ay tumatawag sa atensyon ng lahat nang higit pa kaysa dati. Parehong naghahanap ng maaasahang instant messaging serbisyo, pati na rin sa mga gustong samantalahin ito Ito marahil ang dahilan kung bakit natutuklasan ang mga bagong problema at kapintasan sa seguridad na nagpapakita ng vulnerability ng WhatsApp laban sa mga pag-atake ng third-party.Ang huli ay magbibigay-daan sa na magnakaw at magbasa ng mga pag-uusap na iniimbak ng application na ito sa terminal sa kaso ng mga platform deviceAndroid
Ang pagtuklas ay nagmula sa mga kamay ng technical director ng Double Think, na nag-publish sa kanyang blog nang hakbang-hakbang kung paano siya nagkaroon nakamit angbypass WhatsApp security upang ma-access ang mga pag-uusap na nakaimbak sa terminal. Isang mas marami o hindi gaanong simpleng proseso na maaaring ipakilala sa pamamagitan ng applications upang lihim na nakawin ang lahat ng pag-uusap ng milyun-milyong user na nag-i-install at accept ang mga pahintulot ng spy tool na iyon Mga isyu na kahit ang pinakabagong update ng WhatsApp ay kayang iwasan.
Tila ang pinakamalaking problema sa isyung ito ay ang WhatsApp para sa AndroidIniimbak ngang mga pag-uusap sa maraming file sa loob ng database folder ng terminal.Kaya kahit na ang mga file na ito ay naka-encrypt o protektado ng passcode, maaaring ma-access ng anumang iba pang application na may mga kinakailangang pahintulot ang mga file o pag-uusap na iyon. Sapat na para makuha ang user na mag-download ng isang spy application na may code na binuo ng taong ito, na ginawa niyang pampubliko sa kanyang blog, at tanggapin ang kanyang mga pahintulot na makuha ang kanyang layunin.
Sa karagdagan, ang nakatuklas ng kahinaang ito ay pinag-isipan ang lahat ng mga detalye, na nagpapaliwanag kung paano gumagana ang proseso nang hakbang-hakbang. Ang ideya ay upang lumikha ng isang application na umaakit ng pansin ng mga gumagamit at na naka-install na tumatanggap ng lahat ng mga pahintulot na kadalasang hindi napapansin nang mekanikal. Sa pamamagitan nito, magkakaroon ng access ang program sa mga file na nakaimbak sa folder WhatsApp database at i-upload ang mga ito sa server ng taong gusto mong tiktikan.Lahat ng ito ay may screen na may label na Naglo-load na nagpapanatili sa user na naghihintay habang isinasagawa niya ang buong prosesong ito nang hindi niya nalalaman ang anuman.
Ang CTO (technical director) ng Double Think ay nag-isip din tungkol sa kung paano i-decrypt o i-decrypt ninakaw ang mga file na ito ng spy app. At tinitiyak nito na ang nasabing proteksyon ay sobrang simple, na magagamit ang isa pang code para i-transform ito sa isang file na maaari pang ilipat sa isang Excel spreadsheet upang kumportableng basahin ang lahat ng impormasyong kanilang nai-save, iyon ay, lahat ng mga mensahe ng mga pag-uusap ng user.
Sa madaling salita, isang kahinaan na naglalagay sa privacy ng mga user ng WhatsApp sa panganib at iyon, tiyak na Susubukan ng Facebook na lutasin sa lalong madaling panahon. At ito ay na ang pamumuhunan ng 19 bilyong dolyar ay maaaring maging kapahamakan kung ang mga user ay magsisimulang tanggihan ang application na ito para sa kanyang kilalang problema ng seguridad Sa ngayon ay wala pang nalalamang reaksyon mula sa Facebook o WhatsApp sa harap ng naturang problema .
