whatsapp hack

Πολύ σοβαρή ευπάθεια στο WhatsApp αφήνει εκτεθειμένες όλες τις ιδιωτικές συνομιλίες

Ένας ερευνητής ασφαλείας ανακάλυψε ένα κενό ασφαλείας στο WhatsApp, την πλατφόρμα άμεσων μηνυμάτων που αγοράστηκε πρόσφατα από το Facebook. Η ευπάθεια μπορεί να αξιοποιηθεί από τους επιτιθέμενους για να αποκτήσουν πρόσβαση στις ιδιωτικές συζητήσεις των ιδιοκτητών συσκευών που τρέχουν Android.

whatsapp-hack

Ο Bas Bosschert, ο ερευνητής που ανακάλυψε την ευπάθεια, δήλωσε, ότι το Facebook δεν χρειαζόταν να αγοράσει την εταιρεία WhatsApp, αν ο μόνος του στόχος ήταν να διαβάζει τις συνομιλίες των χρηστών.

Ο εμπειρογνώμονας διαπίστωσε ότι κάθε εφαρμογή του Android που της έχει επιτρέψει η πρόσβαση στην κάρτα SD της συσκευής μπορεί να έχει εύκολη πρόσβαση σε όλες τις ιδιωτικές συνομιλίες του WhatsApp.

Όλες οι συνομιλίες αποθηκεύονται σε ένα αρχείο βάσης δεδομένων (msgstore.db) που βρίσκετε στην κάρτα SD. Ο Bosschert έχει αναπτύξει ένα POC το οποίο αποδεικνύει ότι κάθε εφαρμογή που της έχει χορηγηθεί άδεια πρόσβασης στην κάρτα μπορεί εύκολα να ανακτήσει τη βάση δεδομένων και να τη στείλει σε κάποιον απομακρυσμένο server.

Σύμφωνα με τον Bosschert, στις νεότερες εκδόσεις του WhatsApp, το αρχείο της βάσης δεδομένων είναι κρυπτογραφημένο. Ωστόσο, αυτό δεν σημαίνει ότι οι ιδιωτικές συνομιλίες των χρηστών είναι ασφαλείς. Σημαίνει απλώς ότι ένας εισβολέας θα πρέπει να αποκρυπτογραφήσει τη βάση δεδομένων για να αποκτήσει πρόσβαση στο περιεχόμενό της.

Το κλειδί αποκρυπτογράφησης μπορεί να βρεθεί μέσω της WhatsApp Xtract, μια εφαρμογή που επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των συνομιλιών τους στο WhatsApp.

Για να δείτε το POC και να διαβάσετε παραπάνω τεχνικές λεπτομέρειες επισκεφτείτε τη σελίδα του ερευνητή.

Steal WhatsApp database (PoC)

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).