Μια ιδιαίτερα ενδιαφέρουσα είδηση μας έρχεται σχετικά με τη δημοφιλέστατη υπηρεσία ανταλλαγής άμεσων μηνυμάτων WhatsApp στον απόηχο της εξαγοράς της εφαρμογής από το Facebook.

Πιο συγκεκριμένα, σύμφωνα με τον εξειδικευμένο ερευνητή Bas Bosschert, οι χρήστες της εφαρμογής είναι πιθανό να κινδυνεύουν από ένα σοβαρό κενό ασφαλείας το οποίο μπορεί να δώσει πρόσβαση σε άλλες εφαρμογές, στις αποθηκευμένες συνομιλίες που έχουν γίνει με αυτό.

 

Όταν κάποιος χρησιμοποιεί την ενσωματωμένη δυνατότητα δημιουργίας αντιγράφου ασφαλείας των μηνυμάτων του στην κάρτα μνήμης της συσκευής του, το WhatsApp τα κρυπτογραφεί σύμφωνα με όσα αναφέρονται, με κοινό όμως κωδικό για όλους τους χρήστες του αντί για μοναδικό για τον καθένα. Με τον τρόπο αυτό γίενται ευάλωτη η αποθηκευμένη βάση δεδομένων σε οποιαδήποτε εφαρμογή έχει δικαιώματα ανάγνωσης/εγγραφής στην κάρτα SD.

 

Έτσι θεωρητικά τουλάχιστον κάποιος κακόβουλος χρήστης/εφαρμογή μπορεί να αποκτήσει πρόσβαση και να ανακτήσει το περιεχόμενο των συνομιλιών με ό,τι συνέπειες μπορεί να έχει αυτό για τον καθένα.

 

Μέχρι στιγμής δεν έχει υπάρξει κάποιο σχόλιο ή ανακοίνωση από την εταιρεία σχετικά με το θέμα αυτό.

 

Link.png Site: http://mashable.com/2014/03/11/whatsapp-security-flaw/[/url]']Mashable