Nova sekureca difekto de WhatsApp permesas ŝteli konversaciojn kaj la tagordon

La plej uzata mesaĝoprogramo sur la planedo revenis al novaĵoj kaj ne por io bona. Kiun ni povus etikedi kiel sekureca esploristo, Ahmed Leksays malkovris sekureca difekto en WhatsApp por iOS, kiu permesus al malica uzanto ĉerpi ĉiujn kontaktojn kaj enhavon de konversacioj. WhatsApp devas ekzempli pri aliaj programoj haveblaj en la App Store, sed ĉi-foje mi ne diros la nomon de iu ajn.

Lekssays estas studento pri komputila inĝenierado ĉe la Universitato de Al-Akhawayn kaj ĝi jam malkovris en la pasinteco sekurecan difekton en la iOS-versio de Twitter, kiu permesis aliron al aliaj kontoj de la sama programo. En tiu kazo, la mikrobloga reto korektis la problemon en akceptebla tempo. Vidante la rapidecon de ĝisdatigoj de WhatsApp, eĉ post ĝia akiro de Facebook, ni povas pensi, ke ĉi tiu problemo ĉeestos dum monatoj.

La junaj studentoj bezonas nur iPhone kaj komputilon kun Linukso instalita. Kun ĉi tiu "komputila arsenalo", rimarku la ironion, Lekksays povis aliri ĉiujn kontojn de WhatsApp, kiujn li proponis, kaj ĉerpis ilian tutan enhavon, kiel li konfesis al la maroka revuo. Kiel estas.  Ĝia metodo funkciis sendepende de tio, ĉu la atakita iPhone havas ian blokan metodon aŭ ne, do ni povas kompreni, ke ĉiuj uzantoj de iPhone estas vundeblaj al ĉi tiu speco de atako.

con pli ol 800 milionoj da aktivaj uzantoj monate, ĉi tiu speco de problemo ne povas pagi WhatsApp. La bona afero pri ĉi tiuj specoj de misoj trovitaj de sekurecaj esploristoj antaŭ krimuloj estas, ke ili komunikas la problemojn al la programistoj antaŭ ol publikigi sian heroaĵon. Sed ĉe WhatsApp, 30 tagoj ŝajnas ridinda periodo. Se vi ankoraŭ ne efektivigis la interagajn sciigojn oficiale haveblajn ekde septembro 2014, ni finis ...