14.03.2014  Новости, Безопасность

Android-версия популярного мессенджера WhatsApp содержит в себе уязвимость, которая оставляет чат-истории открытыми для просмотра другими приложениями, установленными на смартфоне, недавно заявил ИТ-консультант Бас Бошерт. У себя в блоге он разместил демо-код, который позволяет потенциальному вредоносному приложению похищать историю чатов пользователя и передавать ее на удаленный сервер под управлением организатора атаки. Эксперт полагает, что передать можно файл, в котором содержатся данные чатов. Дешифровать этот файл не составляет большого труда, считает он. По его словам, эксплойт можно встроить в какое-то привлекательное приложение, например, в игру, а затем он будет в фоновом режиме красть данные переписки по WhatsApp. Эксперт говорит, что по его данным уязвима только Android-, но не iOS-версия WhatsApp. Однако он ... читать далее.