Консультант по безопасности Бас Боссхерт обнаружил в приложении WhatsApp для Android уязвимость, которая потенциально позволяет злоумышленнику украсть и прочитать историю переписки пользователя.
WhatsApp хранит историю чатов в карте памяти телефона в папке, доступ к которой может получить любое приложение. Файлы с историей защищены ключом, но он не уникальный, а один на всех пользователей. В теории, если на смартфон установить приложение, которое украдет переписку и отправит ее по интернету, злоумышленник сможет расшифровать файлы и получить доступ к чужой переписке. Проблема усугубляется тем, что база данных с перепиской остается в памяти смартфона даже после удаления WhatsApp.
