Checkpoint: Jak snadno přijít o účet na WhatsApp

Společnost Check Point odhalila zranitelnost populárního komunikátoru WhatsApp. K prolomení bezpečnosti stačilo přijmout zdánlivě neškodnou fotografii. Útočník pak mohl převzít kontrolu nad uživatelskými účty a získat přístup ke konverzacím, fotkám, videím, kontaktům a souborům.

 

Stačilo přijmout fotografii a útočník se dostal do vašeho WhatsApp 

 

Neskončilo to však jen u jednorázového zaslání obrázku. Útočník mohl po prolomení přístupu obrázek rozeslat všem kontaktům a malware se šířil na až stovky milionů účtů. 

Příčina problému byla paradoxně v šifrování, které mělo uživatele chránit. WhatsApp používá koncové zašifrování zpráv, které zaručuje, že zprávy mohou číst pouze účastníci konverzace. Podvržené zprávy tedy byly při odeslání zašifrovány a platforma WhatsApps neměla žádnou možnost kontroly případného škodlivého obsahu.

Společnost Checkpoint 8. března o této informovala WhatsApp a k dnešnímu dni byla uveřejněna oprava pro všechny dostupné platformy a webová rozhraní. Obsah zprávy je nyní ověřován před zašifrováním, což umožňuje WhatsAppu blokovat škodlivý obsah. Stejnou nápravu učinila i cloudová komunikační služba Telegram, která trpěla obdobným problémem. 

Témata článku: Mobilní aplikace, Android, Windows, WhatsApp, Bezpečnost, iOS, Zabezpečení, Soukromí, Checkpoint, Obsah zprávy, Účet, Komunikační služba, Zranitelnost

Určitě si přečtěte