Ceea ce se întâmplă în opinia analistului Bass Bosschert se datorează permisiunilor care se acordă diferitelor aplicații atunci când acestea sunt instalate în sistemul de operare Android și, potrivit acestui specialist, ar fi posibil să obțineți lista de mesaje de la WhatsApp care este stocat în terminal.
Ideea este că, dacă nu ești atent cu permisiunile acordate, conversațiile private pot fi neprotejate de terți. Potrivit lui Bosschert, o persoană care a fost analist IT timp de zece ani, un dezvoltator poate crea o aplicație care are acces la conținutul cardului SD și, în mod rău intenționat, au acces la mesajele pe care WhatsApp le stochează în el pentru a le trimite ulterior la propria lor adresă web.
Chiar și pentru a demonstra că se poate face acest lucru, în acest link analistul indică cum este posibil creați o aplicație că ajunge să facă ceea ce am indicat mai înainte. Adică, baza de date de mesaje a utilizatorului este accesată fără știrea utilizatorului, deoarece acesta are permisiuni de a lucra cu locul în care este stocată. În plus, se pare că „utilizatorii nu și-ar da seama că baza lor de date a fost copiată sau accesată".
Adevărul este că securitatea a fost întotdeauna o problemă foarte spinoasă în ceea ce privește WhatsApp, dar aceste probleme par să fi primit un impuls de la achiziționarea de către Facebook a dezvoltării. Un exemplu în acest sens este că un student la Universitatea din Utrecht, Astaj Alkemade, indică faptul că mesajele de intrare și de ieșire din această aplicație de mesagerie folosesc aceeași parolă, ceea ce ar putea fi un motiv pentru un atac și dacă este interceptat, textul pe care îl conține ar putea fi obținut. Acesta a fost și un motiv de explicație, așa cum se poate vedea în aceasta legătură.
Cert este că aceste probleme pot fi o realitate și soluția, cel puțin în raport cu baza de date, ar fi evitarea acordării fără discernământ a permiselor (în special către SD). Deoarece există găuri serioase de securitate în aceste carduri și este unul dintre motivele pe care Google le folosește, astfel încât să nu fie o opțiune în dispozitivele lor Nexus, cel puțin până în prezent.
Sursa: Business Insider
