Prima Pagina aplicatii WhatsAppMessenger contine o vulnerabilitate care permite hackerilor sa iti acceseze baza de...

WhatsAppMessenger contine o vulnerabilitate care permite hackerilor sa iti acceseze baza de date cu mesaje

  Desi WhatsAppMessenger este fara indoiala una dintre cele mai populare aplicatii de mesagerie pentru platforma iOS, din pacate ea nu este si una dintre cele mai sigure. Aplicatia a continut vulnerabilitati destul de importante in trecut si se pare ca problemele nu au fost in totalitate rezolvate de catre dezvoltatorii sai. Baza de date cu mesaje a WhatsAppMessenger este criptata in iDevice-urile noastre, insa daca o persoana o poate obtine din terminalul vostru, o poate decripta folosind un website special creat pentru aceasta functie.

The newest issue has to do with the message storage database that WhatsApp uses to keep a log of incoming and outgoing messages. While the SQLite database is stored in a directory that is only accessible through jailbreaking or rooting a device, and the database is encrypted using AES-192, it’s unfortunately crypted with a hard-coded and static key. The entire contents of the database can be decrypted using the known key. The database, which is stored in /com.whatsapp/databases/msgstore.db on Android phones and~/Documents/ChatStorage.sqlite on iOS devices, can be decrypted by supplying the key and requesting that openssl revert the database to plaintext;

  Bazele de date sunt toate criptate folosind o cheie statica de decriptare si daca un hacker incarca baza voastra de date pe website-ul mentionat anterior, atunci acel fisier este decriptat si toate mesajele trimise/primite de voi pot fi usor citite. Desigur ca terminalul trebuie sa fie jailbroken pentru a obtine acces la baza de date respectiva, deci cine are jailbreak trebuie sa isi pazeasca bine dispozitivul, insa restul nu trebuie sa isi faca griji. Dezvoltatorii WhatsAppMessenger vor rezolva probabil problema, insa nimeni nu stie cand.

  • Mihai

    Normal ca daca sunt mesaje gratis si pierd retelele de telefonie mobila trebuie sa fie nesigure ,cu vulnerabilitati si ni se recomanda sa nu folosim..

  • Cata Craciun

    Daca nu faceti jailbreak, atunci nu poate avea nimeni acces la fisierul respectiv.

  • Sebi

    @Cata Craciun : esti sigur de asta ? Adica, oricum cred ca il voi folosi in continuare, da’ parca ma zgarie putin pe creier sa stiu ca nu ar fi 100% sigur. Deci, esti sigur ca fara jailbreak este safe ? 🙂

  • dy

    Mi-am instalat si eu Sqlite manager….dar nu ma descurc deloc…. Ca sa citesc mesajele sterse de pe whats app tb sa am acces la telefon,sau e suficient sa-i stiu datele? tb sa descarc cv? SE poarta dubios si vreau sa stiu de ce…si am obosit sa caut pe site0uri ,asa ca mai bn te intreb direct daca vad ca esti asa priceput! merci mult!