2014.03.12---WhatsApp---logoНедавно стало известно о том, что известный мессенджер WhatsApp, содержит довольно неприятную уязвимость, которая позволяет злоумышленникам получить доступ к сообщениям пользователей, работающих с приложением на базе мобильной операционной системы Android. Анализ безопасности проводила компания Bas Bosschert, базирующаяся в Нидерландах, основным видом деятельности которой значится техническая консультация по вопросам безопасности. Сегодня мы поговорим о том, что из себя представляет ошибка в самом популярном приложение для общения WhatsApp, так что заходите друзья.

В достоверности анализа Bosschert, можно не сомневаться, ведь компания оказывает консультации на рынке более десяти лет. По заявлению Bosschert, ошибка может предоставить доступ к истории чата, в том случае если пользователи проявили неосторожность, в момент скачивания приложений. Принцип достаточно прост. Злоумышленник маскирует зараженное приложение под обычное, затем пользователей его скачивает, тем самым открывая доступ к WhatsApp. Код злоумышленника получает доступ к историям бесед, которые WhatsApp сохраняет в резервной копии на SD - карте устройства.

В блоге Bosschert идет более подробное описание проблемы, где говорится, что вредоносный код может быть добавлен как к играм, так и приложениям в мобильной операционной системе Android. Сообщается, что пользователь просто не может проследить изменения, вносимые на его устройстве, так как все операции по копированию проводятся в момент экрана загрузки приложения. Именно тот момент, когда многие из нас не обращают внимания на устройство, покорно дожидаясь окончательной загрузки.

Как известно, ранее, WhatsApp также был замечен в содержание непозволительных ошибок. Так сообщения, отправляемые между пользователями шифровались под одним и тем же ключом, тем самым если кому-нибудь понадобилась переписка другого пользователя, достаточно было получить ключ шифрования, и легко читать всю переписку.

В свою очередь компания Google очень строго проверяет приложения, которые пытаются просканировать всю систему и собрать информацию о других приложениях. Как правило, такие программы не попадают в магазин Google, однако всегда есть исключения из правил.

В виду того, что приложение WhatsApp сегодня находится на пике своей популярности, скорее всего, его можно увидеть и на вашем мобильном устройстве. Постарайтесь более ответственно относится к приложениям, загружаемым в устройство, анализируйте популярность среди пользователей, оценивайте разработчика и конечно читайте отзывы. Ведь первой ступенью безопасности является сам пользователь, который открывает доступ на свой девайс.

 

В центре внимания читателей:

 

Быстрая организация файлов по папкам в OS X

Находим дубликаты в iTunes

Поиск и устранение неисправностей Safari в OS X Mavericks

Удаление и сортировка старых сообщений в почтовом клиенте Mac OS X