Používáte WhatsApp? Pak byste měli znát tato bezpečnostní rizika

Používáte WhatsApp? Pak byste měli znát tato bezpečnostní rizika
7
  • Odborníci na kyberbezpečnost upozornili na tři bezpečnostní chyby
  • Jedna již byla odstraněna

Během konference Black Hat v Las Vegas se mohli odborníci na kyberbezpečnost z Check Point „pochlubit“ chybami, které identifikovali v aplikaci WhatsApp – celosvětově známé chatovací službě, kterou Facebook odkoupil v roce 2014 za astronomických 21 miliard dolarů (489 miliard korun). Jedním z důvodů velké popularity mezi uživateli je end-to-end šifrování komunikace. Jak se však ukázalo, ani to neznamená, že musí být komunikace přes aplikaci 100% bezpečná.


Jedna z objevených chyb v aplikaci například umožnila potenciálnímu hackerovi upravit obsah již zaslané zprávy v odpovědi na tuto zprávu, která se „připne“ pod originální zprávu. Další bezpečnostní chyba navázaná na možnost citovat konkrétní zprávu umožňuje změnit identitu odesílatele. Poslední riziko představuje schopnost odeslat zprávu dalšímu účastníkovi skupinového chatu, která se na první pohled tváří jako soukromá, ale ve skutečnosti se jedná o zprávu veřejnou. Příjemce zprávy, domnívaje se, že se jedná o zprávu soukromou, může v takovém případě vyzradit citlivou informaci, kterou by jinak do skupinového chatu nenapsal.

Aplikace má více než 1,5 miliardy uživatelů ve více než 180 zemích po celém světě a podle údajů 99firms.com bude mít WhatsApp v roce 2021 téměř 26 milionů uživatelů pouze ve Spojených státech. U uvedených tří problémů, na které Check Point narazil, byla opravena zatím poslední zmíněná chyba. Uživatelé by tedy raději měli zůstávat obezřetní.

Stáhnout WhatsApp Messenger

Google Play (zdarma) App Store (zdarma) BlackBerry World (zdarma)

Diskuze ke článku
αΩ
Tak u všeho za čím je FB je nutno být nemálo obezřetnými!
hhaaha
Takové keci :D opět jsem se pobavil :D děkuji redakci za dmntní článek při pátku :)
Petr
Nic, co patří Facebooku mi do telefonu nesmí.
VSA
Také je špatně, že v nastavení, krapet ukryto je vypnuté upozornění na změnu šifrovacího klíče. Kdo si to nezapne, vůbec netuší, že si třeba píše už s někým jiným, či s podvrženým prostředníkem = man-in-the-middle attack (MITM). Což může být třeba jen slídil FB. Šifrovací klíč nelze zazálohovat a při reinstalaci programu se generuje jiný. Otisk klíče protistrany lze zkontrolovat, ale právě bez informace o jeho změně, to jaksi neuděláte.
Wire, Threema a Signal jsou důvěryhodnější.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze