Även om WhatsAppMessenger utan tvekan är en av de mest populära meddelandeapplikationerna för iOS-plattformen, är den tyvärr inte en av de säkraste. Applikationen innehöll ganska viktiga sårbarheter tidigare och det verkar som om problemen inte löstes helt av dess utvecklare. Meddelandedatabasen för WhatsAppMessenger är krypterad i våra iDevices, men om en person kan få den från din terminal kan de dekryptera den med en webbplats speciellt skapad för denna funktion.
Det senaste problemet har att göra med meddelandelagringsdatabasen som WhatsApp använder för att hålla en logg över inkommande och utgående meddelanden. Medan SQLite-databasen lagras i en katalog som endast är tillgänglig genom att jailbreaka eller rota en enhet, och databasen är krypterad med AES-192, är den tyvärr krypterad med en hårdkodad och statisk nyckel. Hela innehållet i databasen kan dekrypteras med den kända nyckeln. Databasen, som lagras i /com.whatsapp/databases/msgstore.db på Android-telefoner och~/Documents/ChatStorage.sqlite på iOS-enheter, kan dekrypteras genom att ange nyckeln och begära att openssl återställer databasen till klartext;
Databaserna är alla krypterade med en statisk dekrypteringsnyckel och om en hackare laddar upp din databas till den tidigare nämnda webbplatsen, då den filen är dekrypterad och alla meddelanden som skickas/mottas av dig kan lätt läsas. Självklart måste terminalen vara jailbreakad för att få tillgång till respektive databas, så de som har jailbreak måste ta väl hand om sin enhet, men resten behöver inte oroa sig. Utvecklarna av WhatsAppMessenger kommer förmodligen att lösa problemet, men ingen vet när.
