Apa yang berlaku menurut penganalisis Bass Bosschert adalah disebabkan oleh kebenaran yang diberikan kepada aplikasi yang berbeza apabila ia dipasang dalam sistem pengendalian Android dan, menurut pakar ini, adalah mungkin untuk mendapatkan senarai mesej daripada WhatsApp yang disimpan di terminal.
Maksudnya ialah jika anda tidak berhati-hati dengan kebenaran yang diberikan, perbualan peribadi boleh tidak dilindungi daripada pihak ketiga. Menurut Bosschert, seorang yang telah menjadi penganalisis IT selama sepuluh tahun, pembangun boleh mencipta aplikasi yang mempunyai akses kepada kandungan kad SD dan, secara berniat jahat, mempunyai akses kepada mesej yang disimpan oleh WhatsApp di dalamnya untuk menghantarnya kemudian ke alamat web mereka sendiri.
Malah untuk menunjukkan bahawa adalah mungkin untuk melakukan ini, dalam pautan ini penganalisis menunjukkan bagaimana ia mungkin buat aplikasi bahawa dia dapat melakukan apa yang telah kami nyatakan sebelum ini. Iaitu, pangkalan data mesej pengguna diakses tanpa pengetahuan pengguna, kerana mereka mempunyai kebenaran untuk bekerja dengan tempat di mana ia disimpan. Apatah lagi, khabarnya “pengguna tidak akan menyedari bahawa pangkalan data mereka telah disalin atau diakses".
Hakikatnya ialah keselamatan sentiasa menjadi isu yang sangat perit mengenai WhatsApp, tetapi isu ini nampaknya telah mendapat rangsangan sejak pembelian pembangunan oleh Facebook. Contohnya ialah seorang pelajar di Universiti Utrecht, Thisj Alkemade, menunjukkan bahawa mesej masuk dan keluar dalam aplikasi pemesejan ini menggunakan kata laluan yang sama, yang boleh menjadi sebab untuk serangan dan jika ia dipintas, teks yang terkandung di dalamnya boleh diperolehi. Ini juga merupakan alasan untuk penjelasan seperti yang dapat dilihat dalam ini link.
Hakikatnya adalah bahawa masalah ini boleh menjadi realiti dan penyelesaiannya, sekurang-kurangnya berkaitan dengan pangkalan data, akan menjadi elakkan pemberian permit secara sembarangan (terutama kepada SD). Memandangkan terdapat lubang keselamatan yang serius dalam kad ini dan ia adalah salah satu sebab yang Google gunakan supaya ia bukan pilihan dalam peranti Nexus mereka, sekurang-kurangnya setakat ini.
Sumber: Insider Perniagaan
