Wat er volgens analist Bass Bosschert gebeurt, is te wijten aan de machtigingen die aan de verschillende applicaties worden verleend wanneer ze zijn geïnstalleerd in het Android-besturingssysteem en volgens deze specialist zou het mogelijk zijn om de lijst met berichten van WhatsApp dat is opgeslagen in de terminal.
Het punt is dat als je niet voorzichtig bent met de verleende machtigingen, privégesprekken onbeschermd kunnen zijn voor derden. Volgens Bosschert, iemand die al tien jaar IT-analist is, kan een ontwikkelaar een applicatie maken die: toegang tot de inhoud van de SD-kaart en kwaadwillig toegang hebben tot de berichten die WhatsApp erin opslaat om ze later naar hun eigen webadres te sturen.
Zelfs om aan te tonen dat dit mogelijk is, geeft de analist in deze link aan hoe het mogelijk is maak een app dat hij mag doen wat we eerder hebben aangegeven. Dat wil zeggen, de berichtendatabase van de gebruiker wordt geopend zonder medeweten van de gebruiker, aangezien deze machtigingen heeft om te werken met de plaats waar deze is opgeslagen. Wat meer is, naar verluidt “gebruikers zouden niet beseffen dat hun database is gekopieerd of geopend'.
De waarheid is dat beveiliging altijd een zeer netelige kwestie is geweest met betrekking tot WhatsApp, maar deze problemen lijken een boost te hebben gekregen sinds Facebook de ontwikkeling heeft gekocht. Een voorbeeld hiervan is dat een student aan de Universiteit van Utrecht, Thisj Alkemade, geeft aan dat de inkomende en uitgaande berichten in deze berichtentoepassing hetzelfde wachtwoord gebruiken, wat een reden kan zijn voor een aanval en als het wordt onderschept, kan de tekst die het bevat, worden verkregen. Dit was ook reden voor uitleg zoals hierin te zien is link.
Het is een feit dat deze problemen een realiteit kunnen zijn en dat de oplossing, althans met betrekking tot de database, zou zijn: vermijd het willekeurig verlenen van vergunningen (vooral aan SD's). Aangezien er ernstige veiligheidslekken in deze kaarten zitten en het een van de redenen is die Google gebruikt, is het, althans tot op heden, geen optie op hun Nexus-apparaten.
Bron: Business Insider
