Android-версия популярного мессенджера WhatsApp содержит в себе уязвимость, которая оставляет чат-истории открытыми для просмотра другими приложениями, установленными на смартфоне, недавно заявил ИТ-консультант Бас Бошерт. У себя в блоге он разместил демо-код, который позволяет потенциальному вредоносному приложению похищать историю чатов пользователя и передавать ее на удаленный сервер под управлением организатора атаки. Эксперт полагает, что передать можно файл, в котором содержатся данные чатов. Дешифровать этот файл не составляет большого труда, считает он. По его словам, эксплойт можно встроить в какое-то привлекательное приложение, например, в игру, а затем он будет в фоновом режиме красть данные переписки по WhatsApp.
Эксперт говорит, что по его данным уязвима только Android-, но не iOS-версия WhatsApp. Однако он отмечает, что технически пользователь iOS-версии не защищен на 100%, так как его собеседник может работать на Android и, взломав Android, потенциальный хакер получит переписку обоих.
Однако WhatsApp опровергла информацию о серьезной уязвимости мессенджера, обнаруженной Бошертом, сообщает TechCrunch. “При нормальных обстоятельствах данные на карте microSD не раскрываются, если только владелец мобильного телефона не скачает вредоносное ПО или вирус. Тогда устройство будет подвержено риску”, — говорится в сообщении компании.