ב-Online
 
 
 
 
 
 
 
חדשות 
פירצה ב-WhatsApp: האקרים יכולים לקרוא את היסטוריית ההודעות שלכם 
 
חדשות |
 

את הפירצה חשף יועץ בנושאי אבטחה, אשר מספר כי הפירצה זמינה גם בגרסאות החדשות יותר של האפליקציה

 
 
 
 
 
 
 
 
 
 
 

פירצת אבטחה שהתגלתה באפליקציית השיחות הפופולארית WhatsApp (על מכשירי אנדרואיד בלבד) מאפשרת למפתחי אפליקציות להעלות ללא מפריע את היסטוריית השיחות של המשתמשים לשרת צד שלישי. את הפירצה חשף בס בושר (Bas Bosschert), המגדיר עצמו כיזם ויועץ בנושאי אבטחה, אשר מספר כי הפירצה זמינה גם בגרסאות החדשות יותר של האפליקציה שעודכנו לביצוע הצפנה להיסטוריית השיחות.

פירצת האבטחה מתאפשרת בזכות הרשאות יתר הניתנות לאפליקציות שונות אשר מותקנות על מכשירי אנדרואיד. כפי שמתאר זאת בושר, בסיס הנתונים של WhatsApp נשמר על כרטיס SD הניתן לקריאה על-ידי כל אפליקציה שקיבלה אישור לכך מהמשתמש עצמו. אף שבתיאורו את הפירצה לא מתייחס בושר למצב בו אינה קיימת אפשרות אחסון לכרטיס זיכרון חיצוני, יכול והפירצה תתאפשר גם עבור מי שאינו משתמש באחד שכזה, שכן ללא נוכחותו, יוצרת אפליקציית WhatsApp תיקיה וירטואלית בעלת הרשאות רחבות מדי, שאינן מסייעות במניעת דליפת המידע החוצה.

אף התיאור של בושר כי הפירצה זמינה בכל מכשירי האנדרואיד ובכל גרסאות אפליקציית השיחות WhatsApp, בגרסאותיה האחרונות של האפליקציה ביצעה החברה הצפנה שתמנע מגורמי צד שלישי לפענח את היסטוריית השיחות, כך שכדי לצפות בשיחות בצורה לא מוצפנת, יידרשו מיומנויות מקצועיות יותר.

משתמשים שונים הגיבו לפרסומיו של בושר, המציגים גם קטעי קוד המסוגלים לנצל את הפירצה אותה הוא מתאר וטענו כי זו אינה חדשה כלל וכי גרסאות הבטא האחרונות של WhatsApp כבר פתרו את הבעיה. נכון לזמן זה, טוען יועץ האבטחה שחשף את הפירצה כי זו עדיין זמינה וניתנת לניצול גם בגרסאות האחרונות של האפליקציה הזמינות להורדה מה-Google Play Store.

 

 פורסם לראשונה ב"גאדג'טי

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by