® MinOtaVr'S Blog!

 

Οι πρόσφατες αλλαγές στην πλέον δημοφιλή εφαρμογή WhatsApp, δεν εξασφαλίζουν πλήρως το σύστημα των χρηστών Android.

Έπειτα από έλεγχο, διαπιστώθηκε ότι η εφαρμογή εξακολουθεί να είναι ευάλωτη, δηλαδή κάποιος κακόβουλος χρήστης μπορεί να αποκτήσει πρόσβαση σε έναν λογαριασμό χρήστη και να στείλει ή να λάβει μηνύματα.

Πρόσφατα, το Whats App σταμάτησε την αποστολή μηνυμάτων σε μορφή απλού κειμένου. Αυτό σημαίνει ότι εργαλεία όπως το WhatsApp Sniffer δεν λειτουργούν πλέον.

Μέσα όμως σε λίγες εβδομάδες, ανακαλύφθηκε ότι η ενημέρωση της εφαρμογής δεν παρέχει σχεδόν καμία ασφάλεια, καθώς η εφαρμογή χρησιμοποιεί το IMEI serial number των Android συσκευών και τη διεύθυνση MAC του Wi-Fi στις iOS συσκευές για να δημιουργήσει τους κωδικούς πρόσβασης των χρηστών!

Κάτι τέτοιο μπορεί να αποβεί μοιραίο μιας και αυτές οι πληροφορίες μπορούν εύκολα να αντληθούν και με την χρήση της  WhatsAPI PHP library να αποκτήσει κάποιος επιτιθέμενος πρόσβαση στον λογαριασμό Whatsup ενός ανυποψίαστου χρήστη.

[via]