WhatsApp: Σημαντική «τρύπα» δίνει πρόσβαση σε άλλα apps στα μηνύματα του χρήστη
Μια σημαντική «τρύπα» ασφαλείας φαίνεται πως ανακαλύφθηκε στο WhatsApp, το δημοφιλές chat app που εξαγοράστηκε, πριν από μερικές εβδομάδες, από το Facebook. Το πρόβλημα αποκάλυψε ο τεχνικός σύμβουλος Bas Bosschert, ο οποίος έχει πάνω από 10 χρόνια εξειδίκευσης πάνω σε συναφή θέματα. Σύμφωνα με τον ίδιο, κακόβουλες εφαρμογές μπορούν να αποκτήσουν πρόσβαση σε όλα τα μηνύματα του χρήστη στο WhatsApp, ακόμη και να τα μεταφορτώσουν σε κάποιον απομακρυσμένο server, χωρίς ο ίδιος να καταλάβει το παραμικρό. Όπως αναφέρει ο Bosschert μέσω του blog του, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στα δικαιώματα που τους ζητά μια εφαρμογή κατά την εγκατάσταση της. Λόγω του ότι το WhatsApp αποθηκευθεί όλα τα μηνύματα στην SD card της συσκευής, μια κακόβουλη εφαρμογή μπορεί να αποκτήσει δικαιώματα πρόσβασης σε αυτά. Αυτό μπορεί να γίνει μέσω του proof-of-concept κώδικα που δημοσιεύει ο ίδιος, υπογραμμίζοντας πως εάν αυτός υιοθετούνταν σε κάποιο παιχνίδι, το μόνο που θα παρατηρούσε ο χρήστης κατά την έναρξη της εφαρμογής θα ήταν ένα μικρό χρονικό διάστημα καθυστέρησης, στο οποίο όλα τα μηνύματα του στο WhatsApp θα είχαν υποκλαπεί. Πάντως, μέσα στις προηγούμενες ώρες, το WhatsApp είδε και μια νέα αναβάθμιση λογισμικού (η οποία δεν φαίνεται να σχετίζεται με το παραπάνω ζήτημα). Το καινούργιο update προσφέρει - μεταξύ άλλων - τη δυνατότητα αλλαγών στην φωτογραφία προφίλ και στο χαρακτηριστικό «last seen» (στο οποίο μπορεί πλέον να γίνει απόκρυψη), ενώ προσφέρεται και η δυνατότητα πληρωμής του κόστους χρήσης της υπηρεσίας για κάποιον άλλο μέλος της υπηρεσίας, κόστος που φτάνει τα 0,89 ευρώ τον χρόνο. Φυσικά. η νέα αναβάθμιση είναι διαθέσιμη άμεσα μέσω του Google Play. Όσον αφορά πάντως στο πρόβλημα ασφαλείας που ανακαλύφθηκε στην υπηρεσία, έχει ενδιαφέρον το σχόλιο με το οποίο ο Bosschert κλείνει την αναφορά του: «καταλήγουμε στο συμπέρασμα πως κάθε εφαρμογή μπορεί να διαβάσει τη βάση δεδομένων του WhatsApp, ενώ είναι επίσης δυνατή και η ανάγνωση των μηνυμάτων κειμένου από τις κρυπτογραφημένες βάσεις δεδομένων. Το Facebook δεν χρειαζόταν να εξαγοράσει το WhatsApp για να διαβάσει τα μηνύματα σας». [via] - [via] Τελευταία τροποποίηση από DJDB: Σήμερα, 11:17. http://feeds.myphone.gr/~r/myphone/~3/fSjVXuLJ6E4/showthread.php ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση orasi-requ...@hostvis.net και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση Orasi@hostvis.net διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/orasi@hostvis.net/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ __________ Για καλή Ελληνική και ξένη μουσική, Θεατρικά έργα από το ελληνικό και παγκόσμιο ρεπερτόριο επισκεφθείτε το http://www.isobitis.com ______________