Výzkumníci varují před zranitelností WhatsApp. Útočníci mohou manipulovat se zprávami a šířit fake news

Výzkumníci varují před zranitelností WhatsApp. Útočníci mohou manipulovat se zprávami a šířit fake news

Výzkumný tým společnosti Check Point odhalil novou zranitelnost v populární aplikaci WhatsApp pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nebezpečný nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.

Check Point zjistil tři možné varianty útoků, které mohou zneužívat tuto zranitelnost. Všechny zahrnují taktiky sociálního inženýrství, které pomohou obelstít koncového uživatele. Pomocí funkce „citace“ ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny.

Dále útočníci mohou změnit text něčí odpovědi. Také lze odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.

Check Point o svých zjištěních informoval společnost WhatsApp, jejímž majitelem je Facebook. Check Point se domnívá, že tato zranitelnost má vysokou prioritu a vyžaduje odpovídající pozornost. Aplikace WhatsApp má více než 1,5 miliardy uživatelů, více než miliardu skupin a každý den je jejím prostřednictvím zasláno 65 miliard zpráv.

Váš názor Další článek: Samsung Galaxy Note 9 rozebrán. Chladící heatpipe je na mobilní poměry obrovská

Témata článku: Bezpečnost, Aplikace, Facebook, WhatsApp, Zabezpečení, Check Point, Ochrana, Soukromí, Vysoká priorita, Výzkumník, Koncový uživatel, Výzkumný tým, Útočník, Cílová osoba, Fake news, Populární aplikace, Konverzace, News, Zranitelnost, Šíření dezinformací, Možná varianta, Fake, Odesílatel, Sociální inženýrství, Důvěryhodný zdroj


Určitě si přečtěte

Ani Samsung, ani Huawei. První skládací telefon na světě představila bezejmenná čínská firma

Ani Samsung, ani Huawei. První skládací telefon na světě představila bezejmenná čínská firma

** Rok 2019 má být rokem skládacích hybridů, Nová éra však načala trochu s předstihem ** Royole FlexPai je první skládací hybrid na světě, ale počítejte hned s několika kompromisy ** Tím hlavním je velká tloušťka zařízení při jeho složení...

Martin Chroust | 33

RECENZE: Honor 8X — obr téměř bez chyb

RECENZE: Honor 8X — obr téměř bez chyb

** 6,5" displej nemusí nezbytně znamenat nepoužitelně velkou plácačku ** Výbava nezklame, až na zastaralý microUSB konektor ** Zásadní inovace nečekejte, ale ve střední třídě to (zatím) nevadí

Martin Herodek | 60

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

RECENZE: Xiaomi Redmi Note 6 Pro — Proč měnit, co skvěle funguje?

** Osvědčený recept z dílny Xiaomi, který pořád funguje ** NFC a USB-C se řadě Redmi bohužel stále vyhýbá ** Ve srovnání s předchůdcem pouze kosmetický facelift

Martin Herodek | 24

RECENZE: Nokia 7.1 — bestseller ztenčuje rámečky a sází na HDR obraz

RECENZE: Nokia 7.1 — bestseller ztenčuje rámečky a sází na HDR obraz

** Nokia 7.1 je povedená stylovka vyšší střední třídy ** Znovu láká na čistý systém zapojený do programu Android One ** Lákavou funkcí může být i podpora HDR10 u videa.

Martin Miksa | 23

Máme eSIM v hodinkách. Podívejte se, jak probíhala instalace

Máme eSIM v hodinkách. Podívejte se, jak probíhala instalace

** Konec teorie, často skloňovaná eSIM se v ČR konečně dostává do praxe ** eSIM jsme si poprvé vyzkoušeli u LTE verze hodinek Samsung Galaxy Watch (46mm) ** Jak eSIM vypadá, a jak probíhá její samotná „instalace“?

Martin Chroust | 45