Aplikasi chatting WhatsApp, yang baru saja dibeli oleh Mark Zuckerberg senilai 19 miliar dollar AS, ternyata tidak seaman yang kita kira. Seorang peneliti Belanda menemukan bahwa obrolan WhatsApp bisa diakses dan dibaca oleh aplikasi lain.
Bas Bosschert menjelaskan sebuah proses di mana database obrolan WhatsApp bisa dibaca walaupun terlindungi enkripsi.
Caranya, Bosschert menciptakan sebuah php Web server kemudian memasangnya di perangkat targetnya. Setelah beberapa teknik pengkodean dilakukan, ia berhasil mengunggah pesan WhatsApp dari perangkat tersebut ke aplikasi buatannya, yang diberi nama msgstore.db dan wa.db untuk versi lama, serta msgstore.db.crypt untuk versi baru.
Bosschert menulis dalam blognya, jika seorang hacker menipu pemilik perangkat dengan menyamarkan aplikasi pembaca pesan WhatsApp sebagai game FlappyBird dan deskripsi tentang bagaimana menginstall aplikasi dari sumber tak jelas, maka ia bisa memanen banyak database.
Agar peretasan terhadap WhatsApp ini bisa bekerja dengan baik, yang perlu dilakukan pengguna hanya memberi access permission bagi program peretas ini di perangkat mereka.
Karena sebagian besar pengguna Android biasanya tidak terlalu ketat dan cenderung memperbolehkan semua aplikasi masuk ke perangkat mereka, peretasan ini biasanya menjadi mudah, tulisnya.
Sumber
Bas Bosschert menjelaskan sebuah proses di mana database obrolan WhatsApp bisa dibaca walaupun terlindungi enkripsi.
Caranya, Bosschert menciptakan sebuah php Web server kemudian memasangnya di perangkat targetnya. Setelah beberapa teknik pengkodean dilakukan, ia berhasil mengunggah pesan WhatsApp dari perangkat tersebut ke aplikasi buatannya, yang diberi nama msgstore.db dan wa.db untuk versi lama, serta msgstore.db.crypt untuk versi baru.
Bosschert menulis dalam blognya, jika seorang hacker menipu pemilik perangkat dengan menyamarkan aplikasi pembaca pesan WhatsApp sebagai game FlappyBird dan deskripsi tentang bagaimana menginstall aplikasi dari sumber tak jelas, maka ia bisa memanen banyak database.
Agar peretasan terhadap WhatsApp ini bisa bekerja dengan baik, yang perlu dilakukan pengguna hanya memberi access permission bagi program peretas ini di perangkat mereka.
Karena sebagian besar pengguna Android biasanya tidak terlalu ketat dan cenderung memperbolehkan semua aplikasi masuk ke perangkat mereka, peretasan ini biasanya menjadi mudah, tulisnya.
Sumber