Sipas konsulentit të sigurisë Bas Bosschert (dhe raportimeve në forumin Hacker News Message), rezulton se është e mundur që të tjerët të aksesojnë bisedat tuaja private në WhatsApp nëpërmjet aplikacioneve Android që mund të keni shkarkuar.
Në momentin që përdorni mekanizmin e brendshëm të aplikacionit për back-up, për shembull kur dëshironi të ruani mesazhet tuaja gjatë çinstalimit dhe riinstalimit të aplikacionit ose kur ju duhet t’i kaloni ato në një pajisje të re, WhatsApp përdor të njëjtin kod kriptimi për të gjithë (në vend që të krijojë një çelës unik për çdo përdorues).
Kjo do të thotë se mesazhet ruhen në një databazë jo të sigurt dhe ka mundësi që bisedat të lexohen ose të merren nga aplikacionet e tjera. Teorikisht, zhvilluesi i një aplikacioni tjetër mund t’i dekriptojë dhe të fitojë akses ndaj atyre mesazheve.
Bosschert ka theksuar në uebfaqen e tij se databaza e WhatsApp ruhet në kartën SD të smartfonit tuaj, e cila mund të lexohet nga çdo aplikacion tjetër Android nëse përdoruesi i jep akses.
Kjo është një praktikë e zakonshme në hapësirën e aplikacioneve (aplikacionet që ruajnë të dhëna jo të sigurta do të kishin interes) prandaj në qoftë se një aplikacion kërkon akses ndaj kartës SD, shumica e përdoruesve do t’a lejonin. (PCWorld Albanian)
No comments :
Post a Comment