Komunikační nástroj WhatsApp má závažný bezpečnostní problém

Komunikační aplikace WhatsApp se stala během posledního roku velice populární mezi uživateli chytrých telefonů a to především díky podpoře prakticky všech moderních operačních systémů (Android, iOS, BlackBerry, Windows Phone). Vzhledem k tomu, že se jako identifikace jednotlivých profilů používá telefonní číslo uživatele, nahradila WhatsApp pro mnohé i SMS zprávy. Společnost Heise Security však v bezpečnostním testu zjistila, že vám hrozí vážné nebezpečí při používání této aplikace na veřejných WiFi hotspotech.

 

Tým, který na testu pracoval, zjistil, že WhatsApp pro přístup k serveru generuje heslo; to je sice pro každé zařízení jedinečné, vytváří se ale na Androidu z IMEI čísla zařízení a na iOS z MAC adresy. Tato čísla už nejsou nijak dále šifrována a dají se poměrně snadno zjistit; v případě Androidu najdete IMEI většinou pod baterkou telefonu, u iOS ani nemusíte mít přímý přístup k zařízení, jelikož se MAC adresa dá zjistit dálkově i přes WiFi router nebo odchycením datových paketů. Získané heslo spolu s telefonním číslem pak stačí útočníkům zadat do WhatsAPI (rozhraní založené na PHP skriptu), a rázem tak mohou nejen číst příchozí zprávy, ale i odepisovat, přičemž tyto zprávy se oběti útoku nezobrazí, takže do poslední chvíle nic netuší. Tato bezpečnostní slabina se týká zatím jen operačních systémů Android a iOS, členové Heise Security doporučují alespoň do doby, než vývojáři WhatsApp chybu opraví, nepoužívat aplikaci na veřejných WiFi hotspotech.

Zdroj

Autor článku Ruslan Botsyurko
Ruslan Botsyurko
Lékař, fotograf, redaktor, DJ, webdesigner, nevyléčitelný perfekcionista a bezmezný nadšenec do všech možných technologií, který od malička běhá po světě se šroubovákem (no dobrá, nyní spíše se skalpelem :)) a snaží se přijít na to, jak věci kolem fungují.

Kapitoly článku