Когда я писал статью про man in the disk, то заметил, что ватсап в external storage хранит какие-то мутные файлы ssl session cache. По именам файлов я понимал, что с ними что-то можно было придумать, но не нашлось времени изучить этот вопрос глубже.
Хорошо, что есть те, у кого время нашлось!)
Remote exploitation of a man-in-the-disk vulnerability in WhatsApp (CVE-2021-24027)