TOPlist

WhatsApp obsahuje nebezpečnou chybu, která ohrožuje všechny uživatele

Populární aplikace WhatsApp, která slouží pro zasílání zpráv a kterou vlastní Facebook, se pyšní více než 1,5 miliardy uživatelů, více než miliardou komunikačních skupin a každý den je jejím prostřednictvím zasláno přes 65 miliard zpráv, což vytváří samo o sobě obrovský potenciál pro online podvody. A každá nová slabina jen umocňuje nebezpečí.

Výzkumný tým společnosti Check Point odhalil novou zranitelnost právě v populární aplikaci pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nebezpečný nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.

Check Point zjistil tři možné varianty útoků, které mohou zneužívat tuto zranitelnost – všechny zahrnují taktiky sociálního inženýrství, které pomohou obelstít koncového uživatele:

  • Pomocí funkce “citace” ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny.
  • Útočníci mohou změnit text něčí odpovědi.
  • Lze odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.

Check Point o svých zjištěních informoval společnost WhatsApp. Check Point se navíc domnívá, že tato zranitelnost má nejvyšší prioritu a vyžaduje odpovídající pozornost. Podrobnosti o tom, jak snadno je možné manipulovat s konverzacemi we WhatsAppu naleznete na této stráce. Lze očekávat, že WhatsApp ve velmi brzké době vydá aktualizaci, která výše uvedený bezpečnostní problém odstraní.

Autor článku Roman Hálek
Roman Hálek
Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.

Kapitoly článku