Po tom, čo službu WhatsApp prevzal Facebook, vyjadrili mnohí užívateľa obavy z toho, že ich dáta už nie sú v bezpečí a dokonca by mohli byť zneužité. Ukázalo sa, že nebezpečenstvo hrozí aj bez „pomoci“ Facebooku.
Na tému WhatsApp a bezpečnosť už dlhšiu dobu neboli nahlásené žiadne bezpečnostné diery, aj keď koncom roka 2012 bola situácia úplne iná. Vtedy vyšlo najavo, že obľúbená SMS služba dlhý čas fungovala bez šifrovania.
Holandský bezpečnostný technik však objavil chybu, ktorá pripomína tieto nie príliš dobré časy. Ako píše Bas Bosschert na svojom blogu, útočníci mohli mať prístup ku chatu aplikácie, ak užívatelia poskytli určité oprávnenia.
WhatsApp totiž podľa Bosscherta ukladá svoju databázu na SD-kartu. Ak užívateľ povolí prístup k SD-karte, poskytne ďalším aplikáciám prístup do databázy. „A keďže väčšina ľudí na svojich Android smartfónoch povolí všetko, získať prístup nie je vôbec veľkým problémom“, píše Bosschert.
Ako príklad možno spomenúť hru, v ktorej by mohol byť vložený potrebný kód. V takomto prípade by užívateľ spustil hru a následne by došlo k zberu údajov z WhatsApp databázy už v priebehu načítania obrazovky. Užívateľ tak nemá žiadnu šancu rozpoznať neoprávnený útok.
Holanďan na svojom blogu zverejnil príslušný kód (tzv. „Proof of Concept“, v skratke PoC). Na otázky píše v komentároch okrem iného aj to, že WhatsApp včera sprístupnil aktualizáciu, ktorá nemá na túto chybu žiadny vplyv. Bosschert otestoval novú verziu a zistil, že PoC funguje tak ako aj predtým.
Zdroj: Winfuture.de
Archon
Gudas