Как взломать WhatsApp – специалисты по безопасности выявили дыру в защите сервиса

01 ноября 2015 |

В Сети появилась инструкция о том, как взломать WhatsApp. Ее опубликовал специалист по информационной безопасности Бас Босхерт (Bas Bosschert), руководитель компании DoubleThink. Согласно опубликованным данным, любое стороннее приложение может получить доступ к истории переписок пользователя в WhatsApp.

Читайте "Яблык" в  Telegram и смотрите в YouTube. Подписывайтесь!

Как взломать WhatsApp
Это можно сделать благодаря обнаруженной уязвимости в работе мобильного мессенджера. Не удивительно, что обнаруженная дыра в безопасности касается пользователей устройств на платформе Android. Причина состоит в том, что WhatsApp хранит резервную копию истории обмена сообщениями на карте памяти, а доступ к ней имеется у большинства приложений, установленных на смартфон или планшет.

Несмотря на то, что файл с историей сообщений хранится в зашифрованном виде, расшифровать его можно очень легко. Эксперт написал скрипт на Python, который расшифровывает содержимое файла с историей сообщений. Ключ, необходимый для декодирования файла, был взят из приложения WhatsApp Xtract. Эта программа может просматривать историю WhatsApp и сохранить ее на компьютере. Так как сервис использует один и тот же ключ для шифрования сообщений, воспользоваться им может любой злоумышленник.
Как взломать WhatsApp

Расшифровав сообщения, Бас Босхерт преобразовал полученные данные, хранимые в виде базы данных, в файл формата Excel. Проделав всю эту операцию, “хакер” подчеркнул, что извлечение данных из файла WhatsApp может осуществляться в режиме, незаметном для пользователя. Соответственно, сделать это может любое приложение, у которого есть доступ к карте памяти, а впоследствии полученные данные можно легко передать на внешний сервер. Таким образом, доступ к содержимому истории обмена сообщениями в WhatsApp может оказаться в руках киберпреступников.

Особенно опасным является тот факт, что последнее обновление для WhatsApp, представленное 11 марта, не устранило обнаруженную уязвимость. iOS-версия приложения не подвержена этой уязвимости. Это связано с тем, что воспользоваться ею мешают стандартные инструменты защиты, встроенные в мобильную платформу компании Apple. Защита iOS-платформы предусматривает, что каждое запущенное приложение на Apple-устройстве работает изолировано и извне к его файлам нет доступа.
Как взломать WhatsApp

Сервис WhatsApp не впервые критикуют за дыры в его безопасности. Целый ряд обнаруженных уязвимостей стал причиной запрета на использование WhatsApp властями Германии.

Смотрите также: