Domů » Bleskovky » Komunikační nástroj WhatsApp má závažný bezpečnostní problém

Komunikační nástroj WhatsApp má závažný bezpečnostní problém

Komunikační aplikace WhatsApp se stala během posledního roku velice populární mezi uživateli chytrých telefonů a to především díky podpoře prakticky všech moderních operačních systémů (Android, iOS, BlackBerry, Windows Phone). Vzhledem k tomu, že se jako identifikace jednotlivých profilů používá telefonní číslo uživatele, nahradila WhatsApp pro mnohé i SMS zprávy. Společnost Heise Security však v bezpečnostním testu zjistila, že vám hrozí vážné nebezpečí při používání této aplikace na veřejných WiFi hotspotech.

 

Tým, který na testu pracoval, zjistil, že WhatsApp pro přístup k serveru generuje heslo; to je sice pro každé zařízení jedinečné, vytváří se ale na Androidu z IMEI čísla zařízení a na iOS z MAC adresy. Tato čísla už nejsou nijak dále šifrována a dají se poměrně snadno zjistit; v případě Androidu najdete IMEI většinou pod baterkou telefonu, u iOS ani nemusíte mít přímý přístup k zařízení, jelikož se MAC adresa dá zjistit dálkově i přes WiFi router nebo odchycením datových paketů. Získané heslo spolu s telefonním číslem pak stačí útočníkům zadat do WhatsAPI (rozhraní založené na PHP skriptu), a rázem tak mohou nejen číst příchozí zprávy, ale i odepisovat, přičemž tyto zprávy se oběti útoku nezobrazí, takže do poslední chvíle nic netuší. Tato bezpečnostní slabina se týká zatím jen operačních systémů Android a iOS, členové Heise Security doporučují alespoň do doby, než vývojáři WhatsApp chybu opraví, nepoužívat aplikaci na veřejných WiFi hotspotech.

Zdroj

Ruslan Botsyurko

Lékař, fotograf, redaktor, DJ, webdesigner, nevyléčitelný perfekcionista a bezmezný nadšenec do všech možných technologií, který od malička běhá po světě se šroubovákem (no dobrá, nyní spíše se skalpelem :)) a snaží se přijít na to, jak věci kolem fungují.
Sledování diskuze
Upozornit na
guest
7 Komentáře
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments