Domů » Bleskovky » WhatsApp obsahuje nebezpečnou chybu, která ohrožuje všechny uživatele

WhatsApp obsahuje nebezpečnou chybu, která ohrožuje všechny uživatele

Populární aplikace WhatsApp, která slouží pro zasílání zpráv a kterou vlastní Facebook, se pyšní více než 1,5 miliardy uživatelů, více než miliardou komunikačních skupin a každý den je jejím prostřednictvím zasláno přes 65 miliard zpráv, což vytváří samo o sobě obrovský potenciál pro online podvody. A každá nová slabina jen umocňuje nebezpečí.

Výzkumný tým společnosti Check Point odhalil novou zranitelnost právě v populární aplikaci pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nebezpečný nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.

FakesApp: A Vulnerability in WhatsApp

Check Point zjistil tři možné varianty útoků, které mohou zneužívat tuto zranitelnost -- všechny zahrnují taktiky sociálního inženýrství, které pomohou obelstít koncového uživatele:

  • Pomocí funkce „citace“ ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny.
  • Útočníci mohou změnit text něčí odpovědi.
  • Lze odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.

Check Point o svých zjištěních informoval společnost WhatsApp. Check Point se navíc domnívá, že tato zranitelnost má nejvyšší prioritu a vyžaduje odpovídající pozornost. Podrobnosti o tom, jak snadno je možné manipulovat s konverzacemi we WhatsAppu naleznete na této stráce. Lze očekávat, že WhatsApp ve velmi brzké době vydá aktualizaci, která výše uvedený bezpečnostní problém odstraní.

Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Carda
Anonym
Carda
Offline

Ještě že to nepoužívám :-D

JoVym
Uživatel
JoVym
Offline

Nemá být komunikace přes wa šifrovaná?