Ένας ερευνητής ασφαλείας ανακάλυψε ένα κενό ασφαλείας στο WhatsApp, την πλατφόρμα άμεσων μηνυμάτων που αγοράστηκε πρόσφατα από το Facebook. Η ευπάθεια μπορεί να αξιοποιηθεί από τους επιτιθέμενους για να αποκτήσουν πρόσβαση στις ιδιωτικές συζητήσεις των ιδιοκτητών συσκευών που τρέχουν Android.
Ο Bas Bosschert, ο ερευνητής που ανακάλυψε την ευπάθεια, δήλωσε, ότι το Facebook δεν χρειαζόταν να αγοράσει την εταιρεία WhatsApp, αν ο μόνος του στόχος ήταν να διαβάζει τις συνομιλίες των χρηστών.
Ο εμπειρογνώμονας διαπίστωσε ότι κάθε εφαρμογή του Android που της έχει επιτρέψει η πρόσβαση στην κάρτα SD της συσκευής μπορεί να έχει εύκολη πρόσβαση σε όλες τις ιδιωτικές συνομιλίες του WhatsApp.
Όλες οι συνομιλίες αποθηκεύονται σε ένα αρχείο βάσης δεδομένων (msgstore.db) που βρίσκετε στην κάρτα SD. Ο Bosschert έχει αναπτύξει ένα POC το οποίο αποδεικνύει ότι κάθε εφαρμογή που της έχει χορηγηθεί άδεια πρόσβασης στην κάρτα μπορεί εύκολα να ανακτήσει τη βάση δεδομένων και να τη στείλει σε κάποιον απομακρυσμένο server.
Σύμφωνα με τον Bosschert, στις νεότερες εκδόσεις του WhatsApp, το αρχείο της βάσης δεδομένων είναι κρυπτογραφημένο. Ωστόσο, αυτό δεν σημαίνει ότι οι ιδιωτικές συνομιλίες των χρηστών είναι ασφαλείς. Σημαίνει απλώς ότι ένας εισβολέας θα πρέπει να αποκρυπτογραφήσει τη βάση δεδομένων για να αποκτήσει πρόσβαση στο περιεχόμενό της.
Το κλειδί αποκρυπτογράφησης μπορεί να βρεθεί μέσω της WhatsApp Xtract, μια εφαρμογή που επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των συνομιλιών τους στο WhatsApp.
Για να δείτε το POC και να διαβάσετε παραπάνω τεχνικές λεπτομέρειες επισκεφτείτε τη σελίδα του ερευνητή.