Użytkownicy popularnej platformy obsługi wiadomości, WhatsApp, która została wchłonięta za kwotę 16 miliardów dolarów przez Facebooka, mogą stanąć w obliczu poważnego zagrożenia.
Przeczytaj koniecznie >> Aplikacje na tablety
Zgodnie z informacjami przekazanymi przez konsultanta do spraw bezpieczeństwa, Basa Bosscherta, co potwierdzają również wpisy na forum Hacker News), w zabezpieczeniach aplikacji istnieje luka, która pozwala na uzyskanie dostępu do treści wiadomości przez osoby postronne.
Problem tkwi w mechanizmie wykonywania kopii zapasowej wiadomości, którą wykonuje się np. w przypadku reinstalacji/odinstalowania aplikacji lub przenoszenia danych do innego urządzenia. WhatsApp używa tego samego kodu szyfrowania dla ochrony danych, zamiast generować stosowny kod oddzielnie dla każdego użytkownika.
Całość oznacza jedno: kopie zapasowe wędrują do niezabezpieczonej bazy danych i potencjalnie są zagrożone choćby za pośrednictwem innej aplikacji. Bosschert podkreśla, że baza danych aplikacji WhatsApp jest zapisywana na karcie SD urządzenia. Ta zaś może zostać odczytana przez każdą inną aplikację instalowaną na urządzeniu. Jak niedaleko stąd do utraty danych, nie trzeba chyba nikomu tłumaczyć.
WhatsApp jak dotąd nie skomentowało tych informacji.
Źródło: Mashable