То, что происходит, по мнению аналитика Басса Босшерта, связано с разрешениями, которые предоставляются различным приложениям при их установке в операционной системе Android, и, по мнению этого специалиста, можно было бы получить список сообщений из WhatsApp который хранится в терминале.
Дело в том, что если вы не будете осторожны с предоставляемыми разрешениями, частные разговоры могут быть незащищены от третьих лиц. По словам Босшерта, десятилетнего ИТ-аналитика, разработчик может создать приложение, которое доступ к содержимому SD-карты и злонамеренно иметь доступ к сообщениям, которые WhatsApp хранит в нем, чтобы впоследствии отправлять их на свой собственный веб-адрес.
Даже чтобы продемонстрировать, что это возможно, в этой ссылке аналитик указывает, как это возможно. создать приложение что он может делать то, что мы указывали ранее. То есть доступ к базе данных сообщений пользователя осуществляется без ведома пользователя, поскольку у них есть разрешения на работу с местом, где она хранится. Более того, как сообщается, «пользователи не поймут, что их база данных была скопирована или к ней обращались».
Правда заключается в том, что безопасность всегда была очень сложной проблемой для WhatsApp, но, похоже, эти проблемы усилились после того, как Facebook приобрел разработку. Примером может служить то, что студент Утрехтского университета, Тиш Алкемаде, указывает, что входящие и исходящие сообщения в этом приложении обмена сообщениями используют один и тот же пароль, который может быть причиной атаки, и если он будет перехвачен, содержащийся в нем текст может быть получен. Это тоже было поводом для объяснения, как видно из этого ссылка.
Дело в том, что эти проблемы могут быть реальностью, и решение, по крайней мере, в отношении базы данных, было бы избегать неизбирательной выдачи разрешений (особенно SD). Поскольку в этих картах есть серьезные дыры в безопасности, и это одна из причин, по которым Google использует, так что это не вариант для их устройств Nexus, по крайней мере, на сегодняшний день.
Источник: Business Insider
