Sembra che la sicurezza sia ancora un problema per WhatsApp. In passato, la causa della rimozione dall’App Store era una vulnerabilità che permetteva agli utenti di modificare in remoto lo stato di altre persone semplicemente inserendo il numero di cellulare legato al proprio account. Ora pare sia stata trovata una nuova falla di sicurezza.
Tutti i dati dei messaggi che riceviamo e inviamo, vengono salvati in un database SQLite accessibile solamente tramite lo sblocco del dispositivo, quindi sia tramite jailbreak su iPhone, sia tramite rooting su Android. Tale database è criptato con una chiave statica “hard-coded” con protocollo AES-192. Questo suddetto database, è localizzato in /com.whatsapp/databases/msgstore.db su Android e su /Documents/ChatStorage.sqlite su iOS, e può essere decifrato tramite l’uso della seguente chiave:
“openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite – 346a23652a46392b4d73257c67317e352e3372482177652c“
Addirittura è stato creato un sito nel quale basterà caricare il file scaricato dal vostro dispositivo e la pagina web lo decripterà in automatico. Sicuramente questa è una falla importante e grave per questa applicazione utilizzata da moltissimi utenti. Speriamo che gli sviluppatori non tardino a rilasciare un aggiornamento che risolva il problema.
Via | Techie-buzz
Leggi o Aggiungi Commenti