Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές

**nnn** · 12-03-14, 12:43

Οι χρήστες της εφαρμογής άμεσων μηνυμάτων WhatsApp είναι πιθανό να κινδυνεύουν από ένα σοβαρό κενό ασφαλείας όπως αναφέρει ο εξειδικευμένος ερευνητής Bas Bosschert, που μπορεί να δώσει πρόσβαση σε όλες τις αποθηκευμένες συνομιλίες που έχουν γίνει με αυτό, σε άλλες εφαρμογές.

Όταν κάποιος χρησιμοποιεί την ενσωματωμένη δυνατότητα δημιουργίας αντιγράφου ασφαλείας των μηνυμάτων του στην κάρτα μνήμης της συσκευής του, το WhatsApp τα κρυπτογραφεί σύμφωνα με όσα αναφέρονται, με κοινό κωδικό για όλους τους χρήστες του αντί για μοναδικό για τον καθένα, κάνοντας έτσι ευάλωτη την αποθηκευμένη βάση δεδομένων σε οποιαδήποτε εφαρμογή έχει δικαιώματα ανάγνωσης/εγγραφής στην κάρτα SD την οποία θεωρητικά μπορεί κάποιος κακόβουλος developer να ανακτά και να αποκτά πρόσβαση.

Πηγή : Mashable

**tsigarid** · 12-03-14, 12:59

Κοινό κωδικό; Αυτά είναι...

**nnn** · 12-03-14, 13:01

Αρχικό μήνυμα από tsigarid

Κοινό κωδικό; Αυτά είναι...

Αν όντως ισχύει, είναι τραγικό.

**blade_** · 12-03-14, 13:38

ωραια!ολα τα καλα ξεκινησαν στη μετα fb εποχη,τυχαιο?

**ownagE_** · 12-03-14, 13:49

Αρχικό μήνυμα από blade_

ωραια!ολα τα καλα ξεκινησαν στη μετα fb εποχη,τυχαιο?

Προφανώς.. πάντα είχε built-in backup το WhatsApp, απλά τώρα βρέθηκε το κενό.

DSLaManiaC · 12-03-14, 17:59

Αρχικό μήνυμα από blade_

ωραια!ολα τα καλα ξεκινησαν στη μετα fb εποχη,τυχαιο?

Εντελώς τυχαίο.
Καποτε εκραξα για το generic permission ανάγνωσης του αποθηκευτικού χώρου σε ενα απ τα πολλά φλεημ μεταξύ iOS vs Android.

Όπως επίσης κραζω για το άλλο generic permission πρόσβασης στο διαδίκτυο μόνο και μόνο για να σου δίνει διαφημίσεις κάποια εφαρμογή.

Και τα δύο έπρεπε να αλλάξουν χθες.

**hammered** · 12-03-14, 19:36

Αναρωτιέμαι πως θα μπορούσε η εφαρμογή να έχει μοναδικό κωδικό ανά χρήστη; Να τον παράγει τοπικά; Αυτό σημαίνει ότι πρέπει να τον αποθηκεύει κάπου ώστε να μπορεί να ξεκλειδώνει τα αρχεία. Οπότε πάλι θα μπορούσε να κλαπεί.
Να το παράγει τοπικά βασισμένο σε στοιχεία του hardware; Αυτό σημαίνει ότι είτε και κάποιος τρίτος θα μπορεί να τον παραγάγει αν γνωρίζει τον τρόπο που χρησιμοποιεί τα στοιχεία του hardware το whatsapp είτε ότι θα είναι αδύνατο το απλό backup του κλειδωμένου αρχείου γιατί αν το βάλεις σε άλλη συσκευή με άλλο hardware το whatsapp δεν θα παραγάγει τον ίδιο κωδικό για να το ξεκλειδώσει.

**~~Helix~~** · 12-03-14, 19:46

Τελικά όντως δέσανε What's Up και Φατσοβιβλίο, και τα 2 τίγκα στα κενά ασφαλείας

DSLaManiaC · 12-03-14, 19:52

Το πρόβλημα δεν είναι ούτε το facebook ούτε το whatsapp.

Το πρόβλημα είναι πως όποια εφαρμογή (σχεδόν όλες πια) έχει πρόσβαση στην sdcard και πρόσβαση στο Internet μπορεί (θα μπορούσε θεωρητικά) να σου κάνει zip όλη την εξωτερική μνήμη και να την ανεβάσει καθώς στην εξωτερική δεν υπάρχει προστασία όπως στο /data/data που πλέον η μία εφαρμογή δε διαβάζει την άλλη.
Και κάποιοι έχουν DOCs πολύ πιο σημαντικά απ το χαβαλε-τσατ στο whatsapp.

Χρειάζεται sandboxing στον εξωτερικό χώρο αποθήκευσης απαραίτητα είτε αυτός είναι εξωτερική κάρτα είτε είναι εσωτερική μνήμη και γίνεται emulation
.
Η είδηση βγήκε επειδή είναι το "whatsapp" δημοφιλές και επειδή έγινε πρόσφατη εξαγορά από το "facebook" οπότε είναι πιασάρικη. Δεν μάθατε κάτι νέο.

**blade_** · 12-03-14, 21:35

σιγουρα δε μαθαμε κατι νεο,απλα τωρα αρχισαν να σκανε τα προβληματα..μια το downtime καποιων ωρων,μια αυτο...απεκτησε διασημοτητα λογω της εξαγορας προφανως.ας ελπισουμε κ λογω αυτης να διορθωθει

**~~aiolos.01~~** · 13-03-14, 03:05

Μην ανησυχείτε. Τώρα που θα το πάρει το FB θα κλείσει όλα τα κενά. Έχει άλλωστε εξαιρετική προιστορία σε θέματα ιδιωτικότητας.

Gordito · 13-03-14, 04:46

Αρχικό μήνυμα από DSLaManiaC

Το πρόβλημα δεν είναι ούτε το facebook ούτε το whatsapp.

Το πρόβλημα είναι πως όποια εφαρμογή (σχεδόν όλες πια) έχει πρόσβαση στην sdcard και πρόσβαση στο Internet μπορεί (θα μπορούσε θεωρητικά) να σου κάνει zip όλη την εξωτερική μνήμη και να την ανεβάσει καθώς στην εξωτερική δεν υπάρχει προστασία όπως στο /data/data που πλέον η μία εφαρμογή δε διαβάζει την άλλη.
Και κάποιοι έχουν DOCs πολύ πιο σημαντικά απ το χαβαλε-τσατ στο whatsapp.

Χρειάζεται sandboxing στον εξωτερικό χώρο αποθήκευσης απαραίτητα είτε αυτός είναι εξωτερική κάρτα είτε είναι εσωτερική μνήμη και γίνεται emulation
.
Η είδηση βγήκε επειδή είναι το "whatsapp" δημοφιλές και επειδή έγινε πρόσφατη εξαγορά από το "facebook" οπότε είναι πιασάρικη. Δεν μάθατε κάτι νέο.

Αν εχεις σημαντικα docs/αρχεια, προφανως δεν τα εχεις ακρυπτογραφητα στην SD καρτα σου, για κανενα λογο.
Security lessons 101.

**grigsgr** · 13-03-14, 12:31

Αρχικό μήνυμα από Gordito

Αν εχεις σημαντικα docs/αρχεια, προφανως δεν τα εχεις ακρυπτογραφητα στην SD καρτα σου, για κανενα λογο.
Security lessons 101.

+1

DSLaManiaC · 13-03-14, 14:16

Τρία πουλάκια κάθονταν.

Φταίω εγώ που έχω έγγραφα και φταίει το Whatsapp που δε κρυπτογραφεί το backup.

Δε φταίει το Android που αφήνει ξέφραγκο αμπέλι το χώρο αποθήκευσης το 2014.

Είναι κι αυτό μια λογική.

Τα όρια φανμποισμού έχουν κι ένα όριο.. Είναι αστείο από ένα σημείο και μετά.

Gordito · 13-03-14, 14:19

Kαλα κανει.

Δεν χρειαζεται να τα κανει καποιος αλλος ολα για εμας, μπoρουμε να τα κανουμε και μονοι μας.

Θέμα: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές

Παρόμοια Θέματα

Άγνωστο κενό ασφαλείας του Internet Explorer 10 οδηγεί σε μόλυνση εκατοντάδων χιλιάδων υπολογιστών

Η Google κλείνει ένα πολύ σοβαρό κενό ασφαλείας του Gmail password recovery

Θύμα hacking το site του WhatsApp messenger

Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές