WhatsApp Messenger este una dintre cele mai populare aplicatii de instant messaging si este folosita de milioane de oameni din lumea intreaga. Aplicatia este disponibila atat pentru Android OS cat si pentru iOS iar in App Store era recent in topul celor mai achizitionate aplicatii. Din pacate WhatsApp Messenger este o aplicatie la care siguranta utilizatorului ocupa ultimul loc conform celor de la security by default. Se pare ca dezvoltatorii aplicatiei au gandit extrem de prost sistemul care stocheaza mesajele trimise/primite de noi deoarece bazele de date care contin aceste mesaje nu sunt criptate si pot fi citite de catre orice persoana care le are la indemana.
Aplicatia are doua baze de date numite wa.db si messages.db, prima avand salvate toate contactele noastre si a doua toate mesajele trimise de catre noi. Aceste 2 baze de date pot fi foarte usor citite cu programe gen SQLite manager si partea cea mai proasta este ca informatiile de acolo nu sunt criptate si pot fi citite de oricine care are acces la aceste baze de date. Mai rau decat atat, aplicatia salveaza in baza de date chiar si mesajele sterse de noi din terminal deci practic optiunea de stergere a mesajelor este doar formala deoarece in realitate ea nu functioneaza. Acum sa facem lucrurile si mai complicate, daca aveti GPS-ul deschis atunci aplicatia noteaza si locatia voastra intr-o baza de date astfel incat la mesaje sunt atasate si coordonatele GPS la care va aflati in momentul trimiterii mesajelor.
Nu stiu daca dezvoltatorii aplicatiei vor rezolva aceasta problema sau nu dar este un semnal de alarma pentru Apple care trimite in App Store aplicatii cu probleme de securitate atat de grave. Aveti mare grija ce aplicatii folositi si mai ales cum le folositi.
This post was last modified on iun. 12, 2011, 7:44 PM 19:44