whatsapp hack

Πολύ σοβαρή ευπάθεια στο WhatsApp αφήνει εκτεθειμένες όλες τις ιδιωτικές συνομιλίες

Ένας ερευνητής ασφαλείας ανακάλυψε ένα κενό ασφαλείας στο WhatsApp, την άμεσων μηνυμάτων που αγοράστηκε πρόσφατα από το Facebook. Η ευπάθεια μπορεί να αξιοποιηθεί από τους επιτιθέμενους για να αποκτήσουν στις ιδιωτικές συζητήσεις των ιδιοκτητών συσκευών που τρέχουν Android.

whatsapp-hack

Ο Bas Bosschert, ο ερευνητής που ανακάλυψε την ευπάθεια, δήλωσε, ότι το Facebook δεν χρειαζόταν να αγοράσει την WhatsApp, αν ο μόνος του στόχος ήταν να διαβάζει τις συνομιλίες των χρηστών.

Ο εμπειρογνώμονας διαπίστωσε ότι κάθε εφαρμογή του Android που της έχει επιτρέψει η πρόσβαση στην SD της συσκευής μπορεί να έχει εύκολη πρόσβαση σε όλες τις ιδιωτικές συνομιλίες του WhatsApp.

Όλες οι συνομιλίες αποθηκεύονται σε ένα βάσης δεδομένων (msgstore.db) που βρίσκετε στην κάρτα SD. Ο Bosschert έχει αναπτύξει ένα POC το οποίο αποδεικνύει ότι κάθε εφαρμογή που της έχει χορηγηθεί άδεια πρόσβασης στην κάρτα μπορεί εύκολα να ανακτήσει τη βάση δεδομένων και να τη στείλει σε κάποιον απομακρυσμένο .

Σύμφωνα με τον Bosschert, στις νεότερες εκδόσεις του WhatsApp, το αρχείο της βάσης δεδομένων είναι κρυπτογραφημένο. Ωστόσο, αυτό δεν σημαίνει ότι οι ιδιωτικές συνομιλίες των χρηστών είναι ασφαλείς. Σημαίνει απλώς ότι ένας εισβολέας θα πρέπει να αποκρυπτογραφήσει τη βάση δεδομένων για να αποκτήσει πρόσβαση στο περιεχόμενό της.

Το κλειδί αποκρυπτογράφησης μπορεί να βρεθεί μέσω της WhatsApp Xtract, μια εφαρμογή που επιτρέπει στους χρήστες να δημιουργούν ασφαλείας των συνομιλιών τους στο WhatsApp.

Για να δείτε το POC και να διαβάσετε παραπάνω τεχνικές λεπτομέρειες επισκεφτείτε τη σελίδα του ερευνητή.

Steal WhatsApp database (PoC)

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).