Ce qui se passe selon l'analyste Bass Bosschert est dû aux permissions qui sont accordées aux différentes applications lorsqu'elles sont installées dans le système d'exploitation Android et, selon ce spécialiste, il serait possible d'obtenir la liste des messages de WhatsApp qui est stocké dans le terminal.
Le fait est que si vous ne faites pas attention aux autorisations accordées, les conversations privées peuvent ne pas être protégées des tiers. Selon Bosschert, une personne qui a été analyste informatique pendant dix ans, un développeur peut créer une application qui a accès au contenu de la carte SD et, par malveillance, avoir accès aux messages que WhatsApp y stocke pour les envoyer plus tard à leur propre adresse Web.
Même pour démontrer que cela est possible, l'analyste indique dans ce lien comment cela est possible créer une appli qu'il fasse ce que nous avons indiqué auparavant. C'est-à-dire que la base de données de messages de l'utilisateur est accessible à l'insu de l'utilisateur, puisqu'il est autorisé à travailler avec l'endroit où il est stocké. Qui plus est, aurait "les utilisateurs ne se rendraient pas compte que leur base de données a été copiée ou consultée ».
La vérité est que la sécurité a toujours été un problème très épineux concernant WhatsApp, mais ces problèmes semblent avoir reçu un coup de pouce depuis l'achat du développement par Facebook. Un exemple en est qu'un étudiant de l'Université d'Utrecht, Thisj Alkemade, indique que les messages entrants et sortants dans cette application de messagerie utilisent le même mot de passe, ce qui pourrait être un motif d'attaque et s'il est intercepté, le texte qu'il contient pourrait être obtenu. C'était aussi une raison d'explication comme on peut le voir dans ce lien.
Le fait est que ces problèmes peuvent être une réalité et la solution, au moins en ce qui concerne la base de données, serait éviter l'octroi indiscriminé de permis (notamment aux SD). Puisqu'il y a de graves failles de sécurité dans ces cartes et c'est l'une des raisons que Google utilise pour que ce ne soit pas une option dans leurs appareils Nexus, du moins à ce jour.
Source: Business Insider
