Αυτό που συμβαίνει σύμφωνα με τον αναλυτή Bass Bosschert οφείλεται στις άδειες που χορηγούνται στις διάφορες εφαρμογές όταν εγκαθίστανται στο λειτουργικό σύστημα Android και, σύμφωνα με αυτόν τον ειδικό, θα ήταν δυνατό να λάβετε τη λίστα των μηνυμάτων από WhatsApp που είναι αποθηκευμένο στο τερματικό.
Το θέμα είναι ότι εάν δεν είστε προσεκτικοί με τις άδειες που σας χορηγούνται, οι ιδιωτικές συνομιλίες μπορεί να είναι απροστάτευτες από τρίτους. Σύμφωνα με τον Bosschert, ένα άτομο που είναι αναλυτής πληροφορικής για δέκα χρόνια, ένας προγραμματιστής μπορεί να δημιουργήσει μια εφαρμογή που έχει πρόσβαση στα περιεχόμενα της κάρτας SD και, κακόβουλα, να έχουν πρόσβαση στα μηνύματα που αποθηκεύει το WhatsApp για να τα στείλει αργότερα στη δική τους διεύθυνση ιστού.
Ακόμη και για να αποδείξει ότι είναι δυνατό να γίνει αυτό, σε αυτόν τον σύνδεσμο ο αναλυτής υποδεικνύει πώς είναι δυνατό δημιουργήστε μια εφαρμογή ότι μπορεί να κάνει αυτό που έχουμε υποδείξει προηγουμένως. Με άλλα λόγια, η πρόσβαση στη βάση δεδομένων των μηνυμάτων του χρήστη γίνεται χωρίς να το γνωρίζει ο χρήστης, αφού έχει δικαιώματα να συνεργαστεί με το μέρος όπου είναι αποθηκευμένο. Επιπλέον, σύμφωνα με πληροφορίες "Οι χρήστες δεν θα συνειδητοποιούσαν ότι η βάση δεδομένων τους έχει αντιγραφεί ή έχει πρόσβαση".
Η αλήθεια είναι ότι η ασφάλεια ήταν πάντα ένα πολύ ακανθώδες ζήτημα σχετικά με το WhatsApp, αλλά αυτά τα ζητήματα φαίνεται να έχουν λάβει ώθηση μετά την αγορά της ανάπτυξης από το Facebook. Ένα παράδειγμα αυτού είναι ότι ένας φοιτητής στο Πανεπιστήμιο της Ουτρέχτης, Thisj Alkemade, υποδεικνύει ότι τα εισερχόμενα και τα εξερχόμενα μηνύματα σε αυτήν την εφαρμογή ανταλλαγής μηνυμάτων χρησιμοποιούν τον ίδιο κωδικό πρόσβασης, κάτι που θα μπορούσε να αποτελέσει αιτία επίθεσης και, εάν υποκλαπεί, θα μπορούσε να ληφθεί το κείμενο που περιέχει. Αυτός ήταν επίσης λόγος για εξήγηση, όπως φαίνεται σε αυτό σύνδεσμος.
Γεγονός είναι ότι αυτά τα προβλήματα μπορεί να είναι πραγματικότητα και η λύση, τουλάχιστον σε σχέση με τη βάση δεδομένων, θα ήταν αποφυγή της αδιάκριτης χορήγησης αδειών (ιδιαίτερα σε ΣΔ). Επειδή υπάρχουν σοβαρά κενά ασφαλείας σε αυτές τις κάρτες και είναι ένας από τους λόγους που χρησιμοποιεί η Google ώστε να μην αποτελεί επιλογή στις συσκευές Nexus της, τουλάχιστον μέχρι σήμερα.
Πηγή: Business Insider
