Izvor: Blic, 12.Mar.2014, 23:53 (ažurirano 02.Apr.2020.)
Četovi korisnika WhatsApp u opasnosti od krađe
Nedavno otkriveni bezbednosni propust u Android verziji WhatsApp-a omogućava drugim aplikacijama da učitaju čitave baze podataka četova korisnika na server treće strane, bez njihovog pristanka, piše “Gardijan”.
Kvar je potekao iz spoljne memorije operativnog sistema Android, ali i zbog labavih bezbednosnih standarda u samoj aplikaciji WhatsApp.
Kako je precizirao holandski bezbednosni savetnik >> Pročitaj celu vest na sajtu Blic << Bas Bosčert, propust omogućava bilo kojoj Android aplikaciji sa pristupom SD kartici uređaja da pročita i učita bazu podataka WhatsApp-a.
-Baza podataka WhatsApp-a je sačuvana na SD kartici koju može da pročita bilo koja Android aplikacija, ako joj korisnik omogući pristup SD kartici. I, s obzirom da većina ljudi pušta sve na svoje Android uređaje, to nije problem – rekao je Bosčert.
Udeo Androida u ovom propustu potiče iz činjenice da operativni sistem omogućava samo “sve ili ništa” pristup na SC karticu. Bilo koja aplikacija koja može da čita i upisuje u spoljnu memoriju takođe može da čita šta su druge aplikacije sačuvale u njoj.
WhatsApp ne samo što koristi spoljnu memoriju za skladištenje svoje bazu podataka, već ranije verzije aplikacije nisu koristile bilo kakvu enkripciju.
Bosčert ističe da čak i kasnije verzije, koje stavljaju šifru na bazu podataka, rade do uz pomoć ključa koji može lako da se izvuče iz aplikacije uz pomoć alatki tipa WhatsAppXtract. On zaključuje da “svaka aplikacija može da čita WhatsApp bazu podataka i da je takođe moguće čitati četove iz šifrovanih baza podataka.
-Fejsbuk ne treba da kupi WhatsApp da čita vaše četove – dodao je Bosčert, preneo je “Gardijan”.
Kako bi izbegli rizik krađe četova, korisnici treba da paze kojim aplikacijama odobravaju pristup na svoje SD kartice.
Poslednji u nizu propusta
Ovo je poslednji u nizu bezbednosnih propusta kod WhatsApp-a. U oktobru je, kako podseća “Gardijan”, istraživanje pokazalo da je moguće dešifrovati poruke koje su poslate uz pomoć podataka dobijenih prisluškivanjem WhatsApp konekcije. Istraživači su ukazali da je jedan od propusta, koji je omogućio ovaj poslednji napad, poznat više od godinu dana – WhatsAppXtract alatka, predstavljena maja 2012.
Najčitanije SADA:
Četovi korisnika WhatsApp u opasnosti od krađe
Izvor: Dzungla.org, 12.Mar.2014
Nedavno otkriveni bezbednosni propust u Android verziji WhatsApp-a omogućava drugim aplikacijama da učitaju čitave baze podataka četova korisnika na server treće strane, bez njihovog pristanka, piše “Gardijan”. . OpširnijeBlic
