สิ่งที่เกิดขึ้นตามที่นักวิเคราะห์ Bass Bosschert นั้นเกิดจากการอนุญาตที่มอบให้กับแอพพลิเคชั่นต่าง ๆ เมื่อติดตั้งในระบบปฏิบัติการ Android และตามผู้เชี่ยวชาญนี้มันเป็นไปได้ที่จะได้รับรายการข้อความจาก WhatsApp ที่เก็บไว้ในเทอร์มินัล
ประเด็นคือถ้าคุณไม่ระมัดระวังกับการอนุญาตที่ได้รับ การสนทนาส่วนตัวจะไม่สามารถป้องกันจากบุคคลที่สามได้ ตามที่ Bosschert ผู้ซึ่งเคยเป็นนักวิเคราะห์ไอทีมาสิบปีแล้ว นักพัฒนาสามารถสร้างแอพพลิเคชั่นที่มี เข้าถึงเนื้อหาของการ์ด SD และสามารถเข้าถึงข้อความที่ WhatsApp เก็บไว้ในนั้นเพื่อส่งไปยังที่อยู่เว็บของตนเองได้ในภายหลัง
แม้จะแสดงให้เห็นว่าเป็นไปได้ที่จะทำเช่นนี้ ในลิงก์นี้ นักวิเคราะห์จะระบุว่าเป็นไปได้อย่างไร สร้างแอป ว่าเขาจะได้ทำในสิ่งที่เราระบุไว้ก่อนหน้านี้ กล่าวคือ ฐานข้อมูลข้อความของผู้ใช้สามารถเข้าถึงได้โดยที่ผู้ใช้ไม่ทราบ เนื่องจากผู้ใช้มีสิทธิ์ทำงานกับตำแหน่งที่จัดเก็บไว้ ยิ่งไปกว่านั้นมีรายงานว่า “ผู้ใช้จะไม่ทราบว่าฐานข้อมูลของพวกเขาถูกคัดลอกหรือเข้าถึง"
ความจริงก็คือการรักษาความปลอดภัยเป็นปัญหาที่ยุ่งยากมากเกี่ยวกับ WhatsApp แต่ปัญหาเหล่านี้ดูเหมือนจะได้รับการสนับสนุนมากขึ้นตั้งแต่การซื้อการพัฒนาของ Facebook ตัวอย่างนี้คือนักศึกษามหาวิทยาลัย Utrecht ทิสเจ อัลเคเมดแสดงว่าข้อความขาเข้าและขาออกในแอปพลิเคชันการรับส่งข้อความนี้ใช้รหัสผ่านเดียวกัน ซึ่งอาจเป็นต้นเหตุของการโจมตี และหากถูกดักจับ ข้อความที่อยู่ในนั้นก็สามารถรับได้ นี่ก็เป็นเหตุผลสำหรับคำอธิบายดังที่เห็นในนี้เช่นกัน ลิงค์.
ความจริงก็คือปัญหาเหล่านี้สามารถเกิดขึ้นได้จริง และวิธีแก้ไข อย่างน้อยก็เกี่ยวกับฐานข้อมูลก็คือ หลีกเลี่ยงการอนุญาตตามอำเภอใจ (โดยเฉพาะ SDs) เนื่องจากมีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในการ์ดเหล่านี้ และเป็นหนึ่งในเหตุผลที่ Google ใช้เพื่อให้ไม่ใช่ตัวเลือกในอุปกรณ์ Nexus อย่างน้อยก็จนถึงปัจจุบัน
ที่มา: Business Insider
