Nova sigurnosna mana WhatsAppa omogućuje vam krađu razgovora i dnevnog reda

Najčešće korištena aplikacija za razmjenu poruka na planeti vratila se u vijesti i nije za ništa dobro. Koga bismo mogli označiti kao istraživača sigurnosti, Ahmed Leksays je otkrio sigurnosna greška u WhatsAppu za iOS koja bi zlonamjeru omogućio da iz razgovora izvuče sve kontakte i sadržaje. WhatsApp bi trebao uzeti primjer drugih aplikacija koje su dostupne u App Storeu, ali ovaj put neću reći ime nijedne.

Lekssays je student računarstva na Sveučilištu u Al-Akhawayn a već je u prošlosti otkrio sigurnosni propust u iOS verziji Twittera koji je omogućavao pristup drugim računima iz iste aplikacije. U tom je slučaju mreža za mikroblogiranje problem riješila u upravljačko vrijeme. Vidjevši brzinu ažuriranja WhatsAppa, čak i nakon što ih je Facebook pribavio, možemo misliti da će ovaj problem biti prisutan mjesecima.

Sve što mladom studentu treba su iPhone i računalo s instaliranim Linuxom. Ovim "računalnim arsenalom", imajte na umu ironije, Lekksays je mogao pristupiti svim WhatsApp računima koje je predložio i izvući sav njihov sadržaj, kao što je priznao marokanskom časopisu Kao što je.  Njegova metoda djeluje bez obzira na to ima li napadnuti iPhone način blokiranja ili ne, tako da možemo razumjeti da su svi korisnici iPhonea ranjivi na ovu vrstu napada.

s više od 800 milijuna aktivnih korisnika mjesečno, ova vrsta problema nije nešto što si WhatsApp može priuštiti. Dobra stvar kod ovih vrsta nedostataka koje su istraživači sigurnosti pronašli prije kriminalaca jest ta što probleme objavljuju programerima aplikacija prije objavljivanja njihovog podviga. Ali u slučaju WhatsAppa, 30 dana izgleda kao smiješno razdoblje. Ako još niste implementirali interaktivne obavijesti koje su službeno dostupne od rujna 2014., gotovi smo ...