Checkpoint: Jak snadno přijít o účet na WhatsApp

Společnost Check Point odhalila zranitelnost populárního komunikátoru WhatsApp. K prolomení bezpečnosti stačilo přijmout zdánlivě neškodnou fotografii. Útočník pak mohl převzít kontrolu nad uživatelskými účty a získat přístup ke konverzacím, fotkám, videím, kontaktům a souborům.

 

Stačilo přijmout fotografii a útočník se dostal do vašeho WhatsApp 

 

Neskončilo to však jen u jednorázového zaslání obrázku. Útočník mohl po prolomení přístupu obrázek rozeslat všem kontaktům a malware se šířil na až stovky milionů účtů. 

Příčina problému byla paradoxně v šifrování, které mělo uživatele chránit. WhatsApp používá koncové zašifrování zpráv, které zaručuje, že zprávy mohou číst pouze účastníci konverzace. Podvržené zprávy tedy byly při odeslání zašifrovány a platforma WhatsApps neměla žádnou možnost kontroly případného škodlivého obsahu.

Společnost Checkpoint 8. března o této informovala WhatsApp a k dnešnímu dni byla uveřejněna oprava pro všechny dostupné platformy a webová rozhraní. Obsah zprávy je nyní ověřován před zašifrováním, což umožňuje WhatsAppu blokovat škodlivý obsah. Stejnou nápravu učinila i cloudová komunikační služba Telegram, která trpěla obdobným problémem. 

Témata článku: Android, Windows, Mobilní aplikace, Bezpečnost, iOS, WhatsApp, Zabezpečení, Soukromí

7 komentářů

Nejnovější komentáře

  • Dawe 23. 3. 2017 23:43:45
    "Společnost Checkpoint 8. března o této informovala WhatsApp a k...
  • TrueStory 23. 3. 2017 10:18:25
    Myslím, že hlavní "bezpečnostní problém" byl, že při end-to-end šifrování...
Určitě si přečtěte

Honor 8 Pro zahájil svou českou cestu. Je krásný, ale příliš drahý

Honor 8 Pro zahájil svou českou cestu. Je krásný, ale příliš drahý

** Na začátku května jde do prodeje nový vlajkový model čínského Honoru ** Zařízení má prvotřídní výbavu i design ** Na poměry značky ale zaskočí možná až příliš odvážná cena

Včera | Láska Jan | 58

Tenhle trik od Googlu vykouzlí úžasné noční fotky. Srovnejte je s normální zrnitou mazanicí

Tenhle trik od Googlu vykouzlí úžasné noční fotky. Srovnejte je s normální zrnitou mazanicí

** Postavit mobil na stativ a fotit „na dlouhý čas“ umí kde kdo. ** Google Labs jdou dál. Takových snímků pořídí 64. ** Algoritmy z nich pak vykouzlí neuvěřitelnou podívanou.

Včera | Kůžel Filip | 31

Nový Computer radí, jak využít moderní technologie při cestování

Nový Computer radí, jak využít moderní technologie při cestování

** Computer 5/17 právě na stáncích ** Přináší test herních notebooků a volantů ** Střízlivým pohledem hodnotí nadějné baterie

Včera | časopis Computer | 16

Xiaomi Redmi Note 4: konkurenti ho budou nenávidět [recenze]

Xiaomi Redmi Note 4: konkurenti ho budou nenávidět [recenze]

** Globální verze Redmi Note 4 podporuje všechna důležitá LTE pásma ** Procesor od MediaTeku střídá konkurent od Qualcommu ** Jednou z jeho hlavních výhod je i velmi štědrá 4 100mAh baterie

25.  4.  2017 | Měchura Milan | 19