Мессенджер WhatsApp потенциально уязвим

Популярный мессенджер WhatsApp назвали небезопасным. Бас Босхерт (Bas Bosschert), ИТ-консультант из Нидерландов, опубликовал в своём блоге результаты эксперимента, демонстрирующего, что специально написанное Android-приложение при определённых условиях способно получить доступ к базе данных WhatsApp со всей историей чатов.

База данных мессенджера хранится на карте памяти, запрос на чтение которой может выдать любое приложение – а пользователи чаще всего отвечают на подобные запросы не задумываясь, подчёркивает Босхерт. Всё, что требуется злоумышленникам для кражи истории чатов WhatsApp, – написать приложение, обеспечивающее загрузку файлов базы данных на свой сервер.

В своём блоге эксперт продемонстрировал, что задача эта совсем не сложна, а вредоносное приложение можно замаскировать под безопасное. В Google Play оно, возможно, и не пройдёт, но установка программного обеспечения для Android из сторонних источников давно стала распространённой практикой.

Представители WhatsApp считают, что угроза не так уж велика и не обусловлена недостатками самого мессенджера. Риск возникает только в том случае, если на смартфон проникнет вредоносное программное обеспечение – а чтобы этого избежать, пользователям нужно просто проявлять бдительность и оперативно применять исправления безопасности.

Тем не менее разработчики выпустили новую версию WhatsApp для Android, призванную укрепить защиту информации. Теперь база данных приложения шифруется, однако Босхерт и тут нашёл лазейку. Файлы по-прежнему можно выкачать на пиратский сервис с помощью вредоносной утилиты, а для расшифровки достаточно простого скрипта.