Бас Босскерт, независимый разработчик и эксперт по безопасности, призвал пользователей самого популярного в мире мессенджера WhatsApp внимательно знакомиться с запрашиваемыми правами доступа перед установкой новых Android-приложений. Из-за «избыточных» разрешений ваша история переписки со всеми вашими контактами может за считанные секунды оказаться в руках злоумышленников, предупредил экспер.
По словам IT-специалиста из Нидерландов, утечка данных может произойти по той причине, что WhatsApp делает резервную копию сообщений на SD-карту смартфона. Сторонние приложения могут получить доступ к этому архиву, если им будет дано разрешение, и загрузить всю историю чатов на удаленные сервера.
В своем блоге Босскерт привел фрагменты кода, которые, если встроить их даже в простейшую Android-игру, могут скопировать историю переписки без ведома пользователей. Утечки можно легко избежать, если помнить о правилах безопасности: устанавливать приложения от надежных разработчиков, проверять источник их происхождения и знакомиться с правами доступа.
Уязвимости в WhatsApp находят далеко не в первый раз, однако «убийца» СМС привлекает к себе повышенное внимание с того момента, как в прошлом месяце его купила социальная сеть Facebook. В октябре, например, в криптозащите мессенджера была найдена критическая брешь. Воспользовавшись ею, злоумышленники смогут расшифровать перехваченные сообщения.
via vesti.ru