Visste du att WhatsApp inte är tillräckligt säkert? Chockerande, men verkliga, WhatsApp-meddelanden lagrade på din smartphone kan läsas och manipuleras mycket enkelt.
Ta skärmdumpen nedan som ett utmärkt exempel där Rani manipulerade chefen Ashoks meddelanden och möjligen försökte utpressa honom efteråt. Rani är Ashoks sekreterare och en dag blir hon ombedd av sin chef att träffa honom på kaffe för att diskutera ett viktigt kontorsarbete. Samtalet ägde rum på WhatsApp och en tid för mötet har bestämts. Nedan är en skärmdump av samtalet mellan de två. På skärmdumpen är telefonen till vänster Ranis och telefonen till höger är Ashoks.
Nästa dag på kontoret går Rani in i sin stuga. Till sin förvåning fick han se en WhatsApp-konversation mellan de två på hennes telefon och i nästa ögonblick började han svettas. Skärmdumpen nedan (Ranis telefon till vänster) är vad Rani visade honom. (Kontrollera ändringarna markerade i den röda rutan)
Ranis nästa steg var att utpressa honom och hota honom att hon skulle rapportera händelsen till ledningen, hans fru och polisen.
Även om Ashok hävdar att hennes telefonsamtal är osant, finns det lite han kan göra åt det eftersom ingen kommer att lita på hans version av konversationen. WhatsApp på hennes telefon verkar legitim. Ranis pojkvän var ingenjör och hade ett finger med i att kolla meddelandena på hennes telefon. Han visade henne hur enkelt det var med en enkel gratis hackapp installerad på hennes telefon.
Ovanstående scenario är en fiktiv historia, men kan förvandlas till en mardröm om den blev sann för någon. Var försiktig! Detta kan hända dig också.
WhatsApp har en inbyggd säkerhetsmetod för att lagra alla meddelanden och chattar i krypterade filer. Du kan helt enkelt inte läsa meddelanden eller redigera dem med vanliga program och applikationer. WhatsApp lagrar all data i flera filer som heter msgstore.db respektive msgstore.db.crypt8. Tidigare lagrades det i ett äldre format (msgstore.db.crypt7), som enkelt dekrypterades av säkerhetskopieringsappar och tredjepartsappar, så att användaren kunde läsa meddelandena i den. Nu när WhatsApp använder ny kryptering för ökad säkerhet verkar det som att hackare och utvecklare ligger steget före teknikjätten och har lyckats få ett genombrott.
En tredjepartsapplikation som är tillgänglig online (inte tillgänglig på Google Play), kan enkelt öppna en krypterad databas och redigera innehållet i den. Appen som är gratis att ladda ner, tillgänglig på tredjepartsappbutiker och piratkopieringsservrar, är enkel att använda och vem som helst kan ladda ner och använda den. Det enda kravet för att appen ska fungera är en rotad Android-smartphone.
Så här lyckades ‘Rani’ hitta ‘Ashok’ utpressningsmeddelanden:
Som du kan se ovan är applikationen väldigt enkel att använda. Kör bara appen och tryck på chatten. Hela konversationen öppnas i ett nytt fönster. Genom att trycka på varje chatt i listan och trycka på redigeringsikonen har Rani lyckats ändra de befintliga bokstäverna och även lägga till mer text. När det är gjort har Rani sparat det och appen kommer att skriva tillbaka det till den krypterade databasen. Det är allt! Rani lyckades hantera hela samtalet, fick honom att se ut som en clown och tjänade några enkla pengar på några minuter.
Det vi vill betona här är att WhatsApp inte är helt säkert. Även om meddelandena på telefonen i andra änden av konversationen inte kommer att ändras, kan människor fortfarande hamna i problem. Hackappen som nämns nämns inte här av säkerhetsskäl, även om det förmodligen finns många människor där ute som redan vet om den eller har använt den för att busa andra eller kanske på grund av deras smutsiga arbete.
Utvecklarna på WhatsApp måste veta att de måste utveckla någon säker metod för att lagra chattar. Tredjepartsapplikationer kan enkelt komma åt databasen och göra dåliga saker. Appen kan också hjälpa användare att läsa (och ändra) meddelanden, i bakgrunden, i databasen, utan att faktiskt öppna WhatsApp-meddelandet i förgrunden. Detta innebär att meddelanden ofta avslöjar meddelandet läst information för avsändaren för en blå bock. En blå bock betyder att ditt meddelande har lästs av den andra parten. Att hacka appar kan öppna meddelanden och hindra WhatsApp från att skicka en blå bock till andra änden av linjen.
Därför bör du sedan dess vara försiktig med vad du chattar på WhatsApp – det kan få dig i stora problem.
Varning: Berättelsen ovan om Rani och Ashok är fiktiv. Hackappen som nämns i artikeln har laddats ner gratis från en appbutik från tredje part. Namnet på appen nämns inte av säkerhetsskäl. Vi laddade ner en app från tredje part och använde en rotad Android-telefon för att testa den fiktiva WhatsApp-chatten som visas som en skärmdump i den här artikeln.
. .
…
