Історія з витоком мільйонів номерів Apple UDID ще раз привернула увагу фахівців до того, як різні мобільні додатки звертаються з подібною інформацією. Компанія Apple не так давно заборонила додатків відправляти UDID користувача на віддалений сервер, з метою безпеки, але розробники додатків завжди знайдуть спосіб, де зробити помилку.
В якості пароля автоматично використовується MD5-хеш номера IMEI з цифрами в зворотному порядку, без солі. По крайней мере, в Android-версії програми відбувається саме так. Цілком можливо, що те ж саме під iOS, Windows Mobile і Blackberry, ходячи з iOS-пристрої витягнути IMEI не так просто.
Як варіант, можна написати програми під Android, яке буде збирати номери IMEI користувачів і поповнювати базу даних. Після цього хакер зливає у відкритий доступ базу номерів IMEI - і все, сервіс WhatsApp може сушити весла.
Отримання номера IMEI на пристрої Android здійснюється за допомогою такого коду:
TelephonyManager tm = (TelephonyManager)
getSystemService (Context.TELEPHONY_SERVICE);
String device_id = tm.getDeviceId ();
TelephonyManager tMgr =
(TelephonyManager) mAppContext.getSystemService (Context.TELEPHONY_SERVICE);
mPhoneNumber = tMgr.getLine1Number ();
Отримання номера голосової пошти:
Більш докладно інтерфейси WhatsApp проаналізовані у відкритому проекті WhatsAPI.
Поділися новиною з друзями: