WhatsApp, scoperta nuova falla di sicurezza

Ti piace questo articolo? Aiutaci a crescere con un like:
0

 

I problemi di sicurezza per la celebre applicazione WhatsApp sembrano non essere terminati, dopo la scoperta qualche etempo fa di una falla che permetteva a chiunque di modificare lo stato di un utente, oggi apprendiamo che l’applicazione è affetta da una nuova falla sulla sicurezza che permetterebbe a chiunque di accedere al database contenente tutti i messaggi inviati e ricevuti dall’utente.

Questo database,  localizzato in /com.whatsapp/databases/msgstore.db su Android e su /Documents/ChatStorage.sqlite su iOS ed  è criptato con una chiave statica “hard-coded” con protocollo AES-192:

openssl enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite – 346a23652a46392b4d73257c67317e352e3372482177652c

A tal proposito è stato creato anche un apposito sito web che, una volta caricato il file del database, ne esegue la decapitazione mostrandovi il contenuto dello stesso.

Si tratta dunque di una grave falla sulla sicurezza che potrebbe causare nuovamente la rimozione di whatsApp dall’App Store.

Via


Ti piace questo articolo? Aiutaci a crescere con un like:

Commenta l'articolo!

Scrivi la tua opinione riguardo l'articolo "WhatsApp, scoperta nuova falla di sicurezza"

falla, whatsapp

© 2012 iPaddisti.it  -  P.IVA IT10463580018  -  Chi siamo   Pubblicità   Privacy   Contatti