IT

Бас Босскерт, независимый разработчик и эксперт по безопасности, призвал пользователей мессенджера WhatsApp внимательно знакомиться с запрашиваемыми правами доступа перед установкой новых Android-приложений. Из-за "избыточных" разрешений ваша история переписки может за считанные секунды оказаться в руках злоумышленников, предупредил он.

По словам IT-специалиста из Нидерландов, утечка данных может произойти по той причине, что WhatsApp делает резервную копию сообщений на SD-карту смартфона. Сторонние приложения могут получить доступ к этому архиву, если им будет дано разрешение, и загрузить всю историю чатов на удаленные сервера.

В своем блоге Босскерт привел фрагменты кода, которые, если встроить их даже в простейшую Android-игру, могут скопировать историю переписки без ведома пользователей. Утечки можно легко избежать, если помнить о правилах безопасности: устанавливать приложения от надежных разработчиков, проверять источник их происхождения и знакомиться с правами доступа.

Уязвимости в WhatsApp находят далеко не в первый раз, однако "убийца" СМС привлекает к себе повышенное внимание с того момента, как в прошлом месяце его купила социальная сеть Facebook. В октябре, например, в криптозащите мессенджера была найдена критическая брешь. Воспользовавшись ею, злоумышленники смогут расшифровать перехваченные сообщения.

Источник: блог Баса Босскерта
http://hitech.vesti.ru/news/view/id/4197