Během konference Black Hat v Las Vegas se mohli odborníci na kyberbezpečnost z Check Point „pochlubit“ chybami, které identifikovali v aplikaci WhatsApp – celosvětově známé chatovací službě, kterou Facebook odkoupil v roce 2014 za astronomických 21 miliard dolarů (489 miliard korun). Jedním z důvodů velké popularity mezi uživateli je end-to-end šifrování komunikace. Jak se však ukázalo, ani to neznamená, že musí být komunikace přes aplikaci 100% bezpečná.
#Vulnerabilities in #WhatsApp, #RDP, #SQLite and DSLR cameras will be unveiled at Black Hat USA 2019 and DEF CON by @_CPResearch_ experts. Stay tuned as these reveals have a global impact: https://t.co/4tVRwYYUNj #BHUSA #DEFCON pic.twitter.com/UmFDvOD7aQ
— Check Point Software (@CheckPointSW) August 5, 2019
Jedna z objevených chyb v aplikaci například umožnila potenciálnímu hackerovi upravit obsah již zaslané zprávy v odpovědi na tuto zprávu, která se „připne“ pod originální zprávu. Další bezpečnostní chyba navázaná na možnost citovat konkrétní zprávu umožňuje změnit identitu odesílatele. Poslední riziko představuje schopnost odeslat zprávu dalšímu účastníkovi skupinového chatu, která se na první pohled tváří jako soukromá, ale ve skutečnosti se jedná o zprávu veřejnou. Příjemce zprávy, domnívaje se, že se jedná o zprávu soukromou, může v takovém případě vyzradit citlivou informaci, kterou by jinak do skupinového chatu nenapsal.
Aplikace má více než 1,5 miliardy uživatelů ve více než 180 zemích po celém světě a podle údajů 99firms.com bude mít WhatsApp v roce 2021 téměř 26 milionů uživatelů pouze ve Spojených státech. U uvedených tří problémů, na které Check Point narazil, byla opravena zatím poslední zmíněná chyba. Uživatelé by tedy raději měli zůstávat obezřetní.
Stáhnout WhatsApp Messenger
The team comprises of young minds with creative ideas. We at Socio Labs implement these ideas to ensure the success of our client's business and them to soar high."