Любое Android-приложение, установленное пользователем на смартфон, может похитить файл с его перепиской в мессенджере WhatsApp. Об этом сообщается в блоге специалиста по информационной безопасности Баса Боссхерта.

Он утверждает, что все диалоги из WhatsApp записываются в файл, который хранится на карте памяти телефона. Поэтому разработчики других приложений с лёгкостью могут заполучить его, прописав отправку файла на удалённый сервер в своём коде. При этом пользователь даже не заметит, что его данные перехватили.

Боссхерт отмечает, что файлы с перепиской бывают двух видов. Старые версии приложения сохраняют диалоги в обычный SQL-файл, который может быть преобразован даже в таблицу для Excel. Обновлённый же WhatsApp шифрует их содержание, однако, по словам Баса, их можно декодировать с помощью скрипта из 11 строк.

Стоит отметить, что об уязвимостях WhatsApp сообщалось и ранее, однако интерес к нему существенно возрос после того, как приложение приобрёл Facebook, заплатив за него $16 млрд и пообещав ещё $3 млрд в будущем.

Напомним, что ранее основатель WhatsApp Ян Кум рассказывал H&F, что не видит необходимости подчёркивать безопасность своего мессенджера, так не хочет наживаться на страхе пользователей потерять свои личные данные.