Consultantii in securitate au descoperit o bresa care permite oricui sa acceseze mesajele de pe WhatsApp. Utilizatorii platformei achizitionata de Facebook cu 16 miliarde de dolari luna trecuta pot fi expusi oricand, scrie zf.ro.
Potrivit lui Bas Bosschert, consultant in securitate, dar si altor utilizatori din spatiul online, mesajele trimise prin intermediul WhatsApp pot fi accesate de catre oricine cu ajutorul unor aplicatii Android.
Aplicatia WhatsApp foloseste acelasi cod de criptare a mesajelor in loc sa foloseasca o cheie unica pentru fiecare utilizator atunci cand le stocheaza pentru a nu fi pierdute in cazul dezinstalarii programului sau schimbarii dispozitivului. Mesajele sunt salvate intr-o baza de date neasigurata, putand fi astfel citite sau furate printr-o alta aplicatie. Teoretic, un programator ar putea decripta baza de date si sa acceseze mesajele.
WhatsApp salveaza mesajele pe cardul SD al telefonului, existand posibilitatea ca acestea sa poata fi citite de orice aplicatie Android care primeste accesul de la utilizator, cum se intampla de obicei cu orice aplicatie care cere acces la cardul SD atunci cand se instaleaza.