Голландский исследователь Бас Боссхерт представил доказательства того, что мессенджер WhatsApp, считающийся одним из самых надежных с точки зрения защиты данных пользователей, в действительности может быть весьма уязвим. По крайней мере, это касается его версий для мобильных устройств на платформе Android.
Боссхерт воспользовался тем, что в этих устройствах информация WhatsApp, включая базу данных обмена сообщениями, сохраняется на съемном носителе – SD card. Голландцу удалось создать приложение, которое, при установке на мобильное устройство на платформе Android, получает доступ к SD card, после чего копирует и пересылает базу данных WhatsApp на удаленный сервер, подконтрольный создателю зловреда – в данном случае, самому Боссхерту. Полученная таким образом база данных SQLite3 может быть легко конвертирована в Excel и содержит всю историю переписки пользователя.
Бас Боссхерт отмечает, что с недавнего времени WhatsApp использует шифрование базы данных, однако опытному программисту не составляет труда справиться с шифром, что он и продемонстрировал. Комментируя публикацию Боссхерта, эксперты отмечают, что сохранение данных приложений на съемном носителе часто рассматривается как одно из преимуществ Android, однако на деле может служить и источником серьезных проблем.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970