מה שקורה על פי האנליסט באס בוסשרט נובע מההרשאות הניתנות ליישומים השונים כשהן מותקנות במערכת ההפעלה אנדרואיד ולפי המומחה הזה, ניתן יהיה לקבל את רשימת ההודעות מ וואטסאפ שמאוחסן בטרמינל.
הנקודה היא שאם לא נזהר בהרשאות שניתנו, שיחות פרטיות יכולות להיות בלתי מוגנת מצדדים שלישיים. לדברי Bosschert, אדם שהיה אנליסט IT כבר עשר שנים, מפתח יכול ליצור אפליקציה שיש לה גישה לתוכן כרטיס ה-SD ובזדון, לקבל גישה להודעות ש-WhatsApp מאחסנת בו כדי לשלוח אותן מאוחר יותר לכתובת האינטרנט שלהם.
אפילו כדי להדגים שאפשר לעשות זאת, בקישור הזה האנליטיקאי מציין איך זה אפשרי צור אפליקציה שיזכה לעשות את מה שציינו קודם. כלומר, מאגר ההודעות של המשתמש נגיש ללא ידיעתו של המשתמש, שכן יש לו הרשאות לעבוד עם המקום שבו הוא מאוחסן. מה שכן, לפי הדיווחים "משתמשים לא יבינו שמסד הנתונים שלהם הועתק או ניגשו אליו".
האמת היא שאבטחה תמיד הייתה נושא קוצני מאוד לגבי וואטסאפ, אבל נראה שהנושאים הללו קיבלו דחיפה מאז רכישת הפיתוח של פייסבוק. דוגמה לכך היא שסטודנט באוניברסיטת אוטרכט, Thisj Alkemade, מציין שההודעות הנכנסות והיוצאות באפליקציית הודעות זו משתמשות באותה סיסמה, שעשויה להיות סיבה להתקפה ואם היא יורטה, ניתן יהיה להשיג את הטקסט שהוא מכיל. זו הייתה גם סיבה להסבר כפי שניתן לראות בזה קישור.
העובדה היא שבעיות אלו יכולות להיות מציאות והפתרון, לפחות ביחס למסד הנתונים, יהיה להימנע מהענקה חסרת הבחנה של היתרים (במיוחד ל-SDs). מאחר וישנם חורי אבטחה רציניים בכרטיסים הללו וזו אחת הסיבות שגוגל משתמשת בהם כדי שזו לא אופציה במכשירי הנקסוס שלהם, לפחות עד היום.
מקור: Business Insider
