Sledujte nás na YouTube

Komunikační nástroj WhatsApp má závažný bezpečnostní problém

Komunikační aplikace WhatsApp se stala během posledního roku velice populární mezi uživateli chytrých telefonů a to především díky podpoře prakticky všech moderních operačních systémů (Android, iOS, BlackBerry, Windows Phone). Vzhledem k tomu, že se jako identifikace jednotlivých profilů používá telefonní číslo uživatele, nahradila WhatsApp pro mnohé i SMS zprávy. Společnost Heise Security však v bezpečnostním testu zjistila, že vám hrozí vážné nebezpečí při používání této aplikace na veřejných WiFi hotspotech.

 

Tým, který na testu pracoval, zjistil, že WhatsApp pro přístup k serveru generuje heslo; to je sice pro každé zařízení jedinečné, vytváří se ale na Androidu z IMEI čísla zařízení a na iOS z MAC adresy. Tato čísla už nejsou nijak dále šifrována a dají se poměrně snadno zjistit; v případě Androidu najdete IMEI většinou pod baterkou telefonu, u iOS ani nemusíte mít přímý přístup k zařízení, jelikož se MAC adresa dá zjistit dálkově i přes WiFi router nebo odchycením datových paketů. Získané heslo spolu s telefonním číslem pak stačí útočníkům zadat do WhatsAPI (rozhraní založené na PHP skriptu), a rázem tak mohou nejen číst příchozí zprávy, ale i odepisovat, přičemž tyto zprávy se oběti útoku nezobrazí, takže do poslední chvíle nic netuší. Tato bezpečnostní slabina se týká zatím jen operačních systémů Android a iOS, členové Heise Security doporučují alespoň do doby, než vývojáři WhatsApp chybu opraví, nepoužívat aplikaci na veřejných WiFi hotspotech.

Zdroj

Ruslan Botsyurko

Lékař, fotograf, redaktor, DJ, webdesigner, nevyléčitelný perfekcionista a bezmezný nadšenec do všech možných technologií, který od malička běhá po světě se šroubovákem (no dobrá, nyní spíše se skalpelem :)) a snaží se přijít na to, jak věci kolem fungují.

7 komentářů

  1. Pepa (neregistrovaný)

    Víte, já myslím že kdybyste to tu nezveřejňovali, nikoho by to nenapadlo jak zjistit cizí zprávy a tak…

    • Nevic (neregistrovaný)

      Víš, kdyby si tady nezveřejňoval ten komentář, nikoho by nenapadlo, že může být někdo tak hloupý a tak…

    • radospol (neregistrovaný)

      pepa: to je velmi zly nazor, keby to nikto nikde nezverejnoval, tak by sa stale naslo dost ludi co by si v pohode zneuzivali tuto dieru a vyvojar aplikacie by nebol donuteny k naprave.

    • . (neregistrovaný)

      Pepa: *DOUBLE FACEPALM*

    • justicek (neregistrovaný)

      Jediný způsob jak chránit co nejvíce lidí je říct co nejvíce lidem jak jsou zranitelný.

    • narg (neregistrovaný)

      to je sice pravda, ale zaroven reknete i radoby hackerum (ti skutecni uz to davno vedi), jak se hrabat nekomu v telefonu, resp. jak na to a rozhodne znam vic radoby hackeru nez useru, kery ten whatsapp prestanou pouzivat, takze prospesnost zpravy je sporna (kazdopadne takoveto zpravy by se meli uverejnovat AZ POTOM, co si firma tu appku opravi)

    • Bartyx (neregistrovaný)

      Existují speiální fóra a weby s Premium sekcemi, kde si mezi sebou „hackeři“ tyhle informace vyměňují. Ti, kteří jsou schopni něčeho takového využít už to dávno vědí (nehledě na to, že na to pravděpodobně přišli oni), takže varování je rozhodně na místě. Pochybuju, že vůbec někdo z běžných uživatelů tuhle informaci použije k tomu, aby se začal pídit jak to vůbec udělat :-)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *