WhatsAppMessenger contine o vulnerabilitate care permite hackerilor sa iti acceseze baza de date cu mesaje

  Desi WhatsAppMessenger este fara indoiala una dintre cele mai populare aplicatii de mesagerie pentru platforma iOS, din pacate ea nu este si una dintre cele mai sigure. Aplicatia a continut vulnerabilitati destul de importante in trecut si se pare ca problemele nu au fost in totalitate rezolvate de catre dezvoltatorii sai. Baza de date cu mesaje a WhatsAppMessenger este criptata in iDevice-urile noastre, insa daca o persoana o poate obtine din terminalul vostru, o poate decripta folosind un website special creat pentru aceasta functie.

The newest issue has to do with the message storage database that WhatsApp uses to keep a log of incoming and outgoing messages. While the SQLite database is stored in a directory that is only accessible through jailbreaking or rooting a device, and the database is encrypted using AES-192, it’s unfortunately crypted with a hard-coded and static key. The entire contents of the database can be decrypted using the known key. The database, which is stored in /com.whatsapp/databases/msgstore.db on Android phones and~/Documents/ChatStorage.sqlite on iOS devices, can be decrypted by supplying the key and requesting that openssl revert the database to plaintext;

  Bazele de date sunt toate criptate folosind o cheie statica de decriptare si daca un hacker incarca baza voastra de date pe website-ul mentionat anterior, atunci acel fisier este decriptat si toate mesajele trimise/primite de voi pot fi usor citite. Desigur ca terminalul trebuie sa fie jailbroken pentru a obtine acces la baza de date respectiva, deci cine are jailbreak trebuie sa isi pazeasca bine dispozitivul, insa restul nu trebuie sa isi faca griji. Dezvoltatorii WhatsAppMessenger vor rezolva probabil problema, insa nimeni nu stie cand.