إن مالكي الهواتف الذكية التي تعمل بنظام أندرويد الذين يستخدمون إصدارات واتساب ماسنجر السابقة للإصدار 2.21.4.18 معرضون للخطر.
مخاطر القرصنة عن بعد لحساب المستخدم. تم الإبلاغ عن هذه الثغرة الأمنية على موقع ويب Census IT Security Works.
وفقًا لمطوري Census ، فإن ميزة تبادل البيانات السرية تمنح المتسللين القدرة على الوصول بسهولة إلى مراسلات الأشخاص عن بُعد وحتى البدء في التجسس على المستخدم ، بما في ذلك التدخل في حوار اثنين من المستخدمين من أجل الخداع.
تفاصيل الضعف
WhatsApp Messenger من Facebook هو تطبيق مراسلة شائع يستخدمه ملايين المستخدمين لتبادل المعلومات. تشير تقارير Google Play إلى وجود أكثر من 5 مليارات عملية تثبيت لتطبيق WhatsApp Messenger على أجهزة المستخدمين. يستخدم التطبيق كلاً من TLS وبروتوكول Noise لتوفير تشفير شامل لأصول التطبيق واتصالات المستخدم.
حدد CENSUS أن إصدارات WhatsApp لنظام Android قبل 2.21.4.18 تخزن مادة مفتاح TLS 1.2 Master ضمن دليل ذاكرة التخزين المؤقت الخارجية .
يتم تعيين دليل ذاكرة التخزين المؤقت الخارجية إلى مجلد خاص بالتطبيق ضمن التخزين الخارجي (/ sdcard / Android / data / / cache). يستخدم WhatsApp الدليل SSLSessionCache / الفرعي الخاص بدليل ذاكرة التخزين المؤقت الخارجية لتخزين مادة تشفير مفتاح TLS 1.2 Master.
على الأجهزة التي تعمل بإصدارات Android حتى Android 9 ، تصبح مادة التشفير مكشوفة لأي تطبيق تابع لجهة خارجية يحمل إذن READ_EXTERNAL_STORAGE أو WRITE_EXTERNAL_STORAGE. يرجى ملاحظة أنه في عام 2019 ، أبلغت Google أن ما يقرب من 50 ٪ من التطبيقات المنشورة على Google Play طلبت إذن READ_EXTERNAL_STORAGE من المستخدم. في نظام التشغيل Android 10 ، يلزم أيضًا تطبيق جهة خارجية لتمكين سمة requestLegacyExternalStorage للوصول إلى مادة تشفير WhatsApp.