Scoperta una nuova falla di sicurezza nella famosa applicazione WhatsApp!

Sembra che la sicurezza sia ancora un problema per WhatsAppIn passato, la causa della rimozione dall’App Store era una vulnerabilità che permetteva agli utenti di modificare in remoto lo stato di altre persone semplicemente inserendo il numero di cellulare legato al proprio account. Ora pare sia stata trovata una nuova falla di sicurezza.

Tutti i dati dei messaggi che riceviamo e inviamo, vengono salvati in un database SQLite accessibile solamente tramite lo sblocco del dispositivo, quindi sia tramite jailbreak su iPhone, sia tramite rooting su Android. Tale database è criptato con una chiave statica “hard-coded” con protocollo AES-192. Questo suddetto database, è localizzato in /com.whatsapp/databases/msgstore.db su Android e su /Documents/ChatStorage.sqlite su iOS, e può essere decifrato tramite l’uso della seguente chiave:

openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite – 346a23652a46392b4d73257c67317e352e3372482177652c

Addirittura è stato creato un sito nel quale basterà caricare il file scaricato dal vostro dispositivo e la pagina web lo decripterà in automatico. Sicuramente questa è una falla importante e grave per questa applicazione utilizzata da moltissimi utenti. Speriamo che gli sviluppatori non tardino a rilasciare un aggiornamento che risolva il problema.

Via | Techie-buzz

Sembra che la sicurezza sia ancora un problema per WhatsApp. In passato, la causa della rimozione dall’App Store era una vulnerabilità…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: