ข้อผิดพลาดทำให้คุณสามารถขโมยและอ่านแชท WhatsApp บน Android
ดูเหมือนว่าหลังจากที่คุณ ซื้อทาง Facebook , WhatsAppเรียกความสนใจของทุกคนได้มากกว่าที่เคย ทั้งผู้ที่มองหาบริการ ส่งข้อความด่วน ที่น่าเชื่อถือ ตลอดจนผู้ที่ต้องการ ใช้ประโยชน์จากมัน นี่อาจเป็นเหตุผลว่าทำไม ปัญหาด้านความปลอดภัยและข้อบกพร่อง กำลังถูกค้นพบซึ่งแสดงให้เห็นถึง ช่องโหว่ ของ WhatsApp จากการโจมตีของบุคคลที่สามอันสุดท้ายจะอนุญาตให้ ขโมยและอ่านบทสนทนา ที่แอปพลิเคชันนี้จัดเก็บไว้ในเทอร์มินัลในกรณีของอุปกรณ์แพลตฟอร์มAndroid
การค้นพบนี้มาจากมือของ ผู้อำนวยการด้านเทคนิคของ Double Think ซึ่งได้เผยแพร่ในบล็อกของเขาทีละขั้นตอนว่าเขามี บรรลุเลี่ยงการรักษาความปลอดภัย WhatsApp เพื่อเข้าถึงการสนทนาที่จัดเก็บไว้ในเทอร์มินัล กระบวนการง่ายๆ ไม่มากก็น้อยที่สามารถแนะนำผ่าน applications เพื่อแอบขโมยการสนทนาทั้งหมดของผู้ใช้นับล้านที่ติดตั้งและ accept การอนุญาตของเครื่องมือสอดแนมนั้น ปัญหาที่แม้แต่การอัปเดตล่าสุดของ WhatsApp ก็สามารถหลีกเลี่ยงได้
เห็นได้ชัดว่าปัญหาที่ใหญ่ที่สุดของปัญหานี้ก็คือ WhatsApp สำหรับ Android เก็บการสนทนาไว้ในไฟล์ต่างๆ ภายในโฟลเดอร์ database ของเทอร์มินัลดังนั้น แม้ว่าไฟล์เหล่านี้จะถูก เข้ารหัสหรือป้องกันด้วยรหัสผ่าน แต่แอปพลิเคชันอื่นๆ ที่มีสิทธิ์ที่จำเป็นจะสามารถเข้าถึงไฟล์หรือการสนทนาเหล่านั้นได้ ก็เพียงพอแล้วที่จะให้ผู้ใช้ดาวน์โหลด แอปพลิเคชันสอดแนมที่มีรหัสที่พัฒนาขึ้นมา โดยบุคคลนี้ ซึ่งเขาได้เปิดเผยต่อสาธารณะในบล็อกของเขา และยอมรับการอนุญาตจากเขา รับจุดประสงค์ของเขา
นอกจากนี้ ผู้ค้นพบช่องโหว่นี้ได้คิดรายละเอียดทั้งหมด อธิบายถึงกระบวนการทำงานทีละขั้นตอน แนวคิดคือการสร้างแอปพลิเคชันที่ดึงดูดความสนใจของผู้ใช้และติดตั้งโดยยอมรับการอนุญาตทั้งหมดที่กลไกมักจะมองข้าม ด้วยวิธีนี้ โปรแกรมจะสามารถเข้าถึงไฟล์ที่จัดเก็บไว้ในโฟลเดอร์ ฐานข้อมูล WhatsApp และอัปโหลดไปยัง เซิร์ฟเวอร์ ของคนที่คุณต้องการสอดแนมทั้งหมดนี้มีหน้าจอที่มีป้ายกำกับว่า Loading ที่ทำให้ผู้ใช้รอในขณะที่เขาดำเนินการกระบวนการทั้งหมดนี้โดยที่เขาไม่รู้อะไรเลย
CTO (ผู้อำนวยการฝ่ายเทคนิค) ของ Double Think ได้คิดเกี่ยวกับ วิธีถอดรหัสหรือถอดรหัส ไฟล์เหล่านี้ถูกขโมย โดยแอปสอดแนม และทำให้มั่นใจได้ว่าการป้องกันดังกล่าวนั้น simple โดยสามารถใช้รหัสอื่นเพื่อแปลงเป็นไฟล์ที่สามารถถ่ายโอนไปยัง สเปรดชีต Excel เพื่ออ่านข้อมูลทั้งหมดที่พวกเขาบันทึกอย่างสะดวกสบาย นั่นคือ ข้อความทั้งหมดของการสนทนาของผู้ใช้
โดยสรุปคือช่องโหว่ที่ทำให้ ความเป็นส่วนตัวของผู้ใช้ WhatsApp ตกอยู่ในความเสี่ยง และแน่นอนว่า Facebook จะพยายามแก้ไขให้เร็วที่สุดครับ และนั่นคือการลงทุน 19 พันล้านดอลลาร์ อาจสร้างหายนะได้หากผู้ใช้เริ่มปฏิเสธแอปพลิเคชันนี้เนื่องจาก ปัญหาด้านความปลอดภัย ในขณะนี้ ยังไม่ทราบปฏิกิริยาจาก Facebook หรือ WhatsApp ต่อหน้าบุคคลดังกล่าว ปัญหา .
