Závažná chyba ve WhatsAppu: hackeři mohli mít přístup k fotografiím

Závažná chyba ve WhatsAppu: hackeři mohli mít přístup k fotografiím
3

Všichni uživatelé messengeru WhatsApp byly až donedávna ve velkém ohrožení ze strany hackerů, kteří by se chtěli zmocnit například jejich fotografií. Na bezpečností riziko však již zástupci společnosti stihli zareagovat.

WhatsApp Messenger

Bezpečnostní díra, kterou odhalil server CheckPoint.com, se týkala v současnosti velmi populárního messengeru WhatsApp, a to všech uživatelů, kteří využívají webovou verzi této aplikace. Poměrně snadno mohl útočník získat kontrolu nad vaším účtem. Stačilo, abyste přijali obrázek, který byl doprovázen škodlivým kódem. Po otevření obrázku získal útočník přístup k vaší historii v konverzacích, případně i ke všem sdíleným fotografiím. Poškozený uživatel si navíc dále ničeho nemohl všimnout. Celý proces mohl útočník dále aplikovat i na veškeré kontakty poškozeného, kvůli čemuž hrozilo zneužití opravdu velkého množství uživatelů. Celý proces je názorně prezentován na níže přiloženém videu.

TIP! WhatsApp umožní aktivovat dvoufázové ověření vašeho účtu

Zástupci WhatsAppu na odhalení chyby reagovali poměrně rychle a aktuálně již napadnutí uživatelů tímto způsobem nehrozí. Jako problémové se ukázalo samotné šifrování zpráv, kterým se WhatsApp chlubí. Zprávy totiž byly šifrovány ještě před odesláním a WhatsApp neměl možnost kontrolovat, zda se ve zprávě nenachází i skrytý škodlivý kód. Došlo tak ke změně, kdy kontrola probíhá ještě před samotným šifrovacím procesem. Původně se obdobná chyba měla týkat také messengeru Telegram, opět pouze ve webovém rozhraní, avšak ukázalo se, že šlo ze strany CheckPoint.com o chybné tvrzení, vůči kterému se zástupci Telegramu ohradili.

Stáhnout WhatsApp Messenger

Google Play (zdarma) App Store (zdarma) BlackBerry World (zdarma)

Zdroje: blog.checkpoint.com, telegra.ph

Diskuze ke článku
Anonym
Ano, bylo to hrozně nebezpečné, protože všichni běžně komunikujeme s neznámými uživateli a posíláme si kraviny.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze