El que passa segons l'analista Bass Bosschert es deu als permisos que se li atorguen a les diferents aplicacions quan s'instal·len al sistema operatiu Android i, segons aquest especialista, seria possible aconseguir la llista de missatges de WhatsApp que es té emmagatzemada al terminal.
El cas és que si no es té cura amb els permisos que s'atorguen, les converses privades poden quedar desprotegides davant de tercers. Segons Bosschert, persona que fa deu anys que exerceix d'analista TI, un desenvolupador pot crear una aplicació que tingui accés als continguts de la targeta SD i, de forma maliciosa, tenir accés als missatges que WhatsApp emmagatzema en aquesta per, posteriorment, enviar-los a una adreça web pròpia.
Fins i tot, per demostrar que és possible fer-ho, en aquest enllaç l'analista indica com és possible crear una aplicació que aconsegueixi fer el que hem indicat abans. És a dir, que s'accedeixi a la base de dades de missatges de l'usuari sense que aquest ho sàpiga ja que disposa de permisos per treballar amb el lloc on està emmagatzemada. És més, segons s'informa “els usuaris no s'adonarien que la base de dades s'ha copiat o accedit a ella".
La veritat és que la seguretat sempre ha estat un tema molt espinós respecte a WhatsApp, però sembla que aquests temes han patit un impuls des de la compra per part de Facebook del desenvolupament. Un exemple d'això és que un estudiant de la Universitat d'Utrecht, Thisj Alkemade, indica que els missatges entrants i sortints en aquesta aplicació de missatgeria utilitzen la mateixa clau, cosa que podria ser motiu d'atac i en cas de ser aquesta interceptada es podria obtenir el text que conté. Això també va ser motiu d'explicació com es pot veure en aquest enllaç.
El cas és que aquests problemes poden ser una realitat i la solució, almenys pel que fa a la base de dades, seria evitar la concessió de permisos de manera indiscriminada (especialment a les SD). Ja que en aquestes targetes hi ha greus forats de seguretat i és una de les raons que s'esgrimeixen des de Google perquè no sigui una opció als dispositius Nexus, almenys fins ara.
Font: Business Insider
