Потребителите на популярната платформа за съобщения WhatsAppm, която наскоро бе закупена от Facebook за 19 млрд. долара, може да пострадат от сериозен дефект в сигурността на приложението
Според консултанта по компютърна сигурност Бас Босчерт, на теория е възможно въшни хора да проникнат в частните ви WhatsApp чатове чрез свалени Android приложения.
Проблемът може да възникне, ако използвате вградения в приложението бекъп механизъм, например за да запазите от загубване съобщенията при преинсталиране/изтриване на програмата или да ги преместите към ново устройство. В този случай WhatsApp използва същият код за криптиране, който защитава всички потребители (вместо да създаде уникален код за всеки потребител поотделно).
Всичко това означава, че бекъп файловете отиват в незащитена база данни и чатовете могат да бъдат прочетени или откраднати от друго приложение. Така на теория те могат да станат достояние на трети лица, написали съответния зловреден код в приложението.
На своя сайт Босчерт отбелязва, че базата данни на WhatsApp се запомня на SD картата на телефона ви. Там тя може да бъде прочетена от всяко Android приложение, ако потребителят му предостави достъп за това. Това е често срещана практика в света на приложенията, така че на теория ако приложение поиска достъп до SD картата ви, то може да открадне WhatsApp данните ви оттам.
