Ami Bass Bosschert elemző szerint történik, az annak köszönhető, hogy az Android operációs rendszerbe telepítve milyen jogosultságokat kapnak a különböző alkalmazások, és a szakember szerint az üzenetek listáját le lehetne kérni WhatsApp amely a terminálban van tárolva.
A lényeg az, hogy ha nem vigyáz a megadott engedélyekkel, a privát beszélgetések védtelenek lehetnek harmadik felekkel szemben. Bosschert szerint, aki tíz éve informatikai elemzőként dolgozik, a fejlesztő létrehozhat olyan alkalmazást, hozzáférést biztosít az SD-kártya tartalmához és rosszindulatúan hozzáférhet a WhatsApp benne tárolt üzenetekhez, hogy később elküldhesse a saját webcímére.
Még annak bizonyítására is, hogy ez lehetséges, ezen a linken az elemző jelzi, hogyan lehetséges hozzon létre egy alkalmazást hogy azt tegye, amit korábban jeleztünk. Más szavakkal, a felhasználó üzenetadatbázisa anélkül érhető el, hogy a felhasználó tudna róla, mivel jogosultsága van a tárolási hellyel való együttműködésre. Mi több, állítólag "a felhasználók nem veszik észre, hogy adatbázisukat másolták vagy hozzáfértek".
Az igazság az, hogy a biztonság mindig is nagyon kényes kérdés volt a WhatsApp-pal kapcsolatban, de úgy tűnik, hogy ezek a problémák lendületet kaptak azóta, hogy a Facebook megvásárolta a fejlesztést. Példa erre, hogy az Utrechti Egyetem hallgatója, Thisj Alkemade, azt jelzi, hogy ebben az üzenetküldő alkalmazásban a bejövő és a kimenő üzenetek ugyanazt a jelszót használják, ami támadásra adhat okot, és ha elkapják, a benne lévő szöveget megkaphatják. Ez is okot adott a magyarázatra, ahogy az ebből is látszik link.
Az tény, hogy ezek a problémák valósággá válhatnak, és a megoldás, legalábbis az adatbázissal kapcsolatban, az lenne kerülni kell az engedélyek válogatás nélküli kiadását (különösen az SD-k számára). Mivel ezeken a kártyákon komoly biztonsági lyukak vannak, és ez az egyik oka annak, hogy a Google ezt használja, hogy a Nexus készülékeikben ez ne legyen lehetőség, legalábbis a mai napig.
Forrás: Business Insider
