Checkpoint: Jak snadno přijít o účet na WhatsApp

Společnost Check Point odhalila zranitelnost populárního komunikátoru WhatsApp. K prolomení bezpečnosti stačilo přijmout zdánlivě neškodnou fotografii. Útočník pak mohl převzít kontrolu nad uživatelskými účty a získat přístup ke konverzacím, fotkám, videím, kontaktům a souborům.

 

Stačilo přijmout fotografii a útočník se dostal do vašeho WhatsApp 

 

Neskončilo to však jen u jednorázového zaslání obrázku. Útočník mohl po prolomení přístupu obrázek rozeslat všem kontaktům a malware se šířil na až stovky milionů účtů. 

Příčina problému byla paradoxně v šifrování, které mělo uživatele chránit. WhatsApp používá koncové zašifrování zpráv, které zaručuje, že zprávy mohou číst pouze účastníci konverzace. Podvržené zprávy tedy byly při odeslání zašifrovány a platforma WhatsApps neměla žádnou možnost kontroly případného škodlivého obsahu.

Společnost Checkpoint 8. března o této informovala WhatsApp a k dnešnímu dni byla uveřejněna oprava pro všechny dostupné platformy a webová rozhraní. Obsah zprávy je nyní ověřován před zašifrováním, což umožňuje WhatsAppu blokovat škodlivý obsah. Stejnou nápravu učinila i cloudová komunikační služba Telegram, která trpěla obdobným problémem. 

Témata článku: Mobilní aplikace, Windows, Android, Bezpečnost, WhatsApp, iOS, Zabezpečení, Soukromí, Checkpoint, Zranitelnost, Check point, Obsah zprávy, Telegram, Komunikační služba, Konverzace, Účet

Určitě si přečtěte