reklama

Společnost Check Point objevila chybu v aplikaci WhatsApp

Společnost Check Point objevila chybu v aplikaci WhatsApp
2018-08-12T13:15:51+01:00
• 12. 8. 2018
2

Spousta lidí využívá pro zasílání zpráv svým kamarádům či známým aplikaci WhatsApp, která aktuálně patří společnosti Facebook. Nyní však společnost Check Point, která se zabývá především bezpečností softwaru, objevila celkem velkou chybu v aplikaci, respektive při odesílání zpráv, což může mít za následek napadení konverzací a dezinformaci uživatelů. To je, vzhledem k tomu že aplikací využívá 1,5 miliardy uživatelů a denně se pošle přes 65 milionů zpráv, celkem velký problém.

O co jde?

Výzkumníci ze společnosti Check Point narazili na problém při zasílání zpráv. Jelikož potencionální útočník je schopen po odeslání zachytit odeslanou zprávu a následně s ní manipulovat. Což může mít za následek získávání citlivých údajů o uživatelích nebo dezinformovanost v případě změny znění zprávy. Samotný Check Point zjistil tři možné varianty útoku, které se vztahují jak na soukromé, tak skupinové konverzace. Při jednotlivých variantách útoků se vždy využívá taktik sociálního inženýrství, které mohou mít za následek zmatení či manipulaci s koncovým uživatelem.

První z možných útoků využívá funkce „citace“, kde je možné ve skupinových konverzacích změnit identitu, a to i na uživatele, který není součástí skupiny, což může mít za následek dezinfomovanost určité skupiny. V druhém případě útoku může útočník změnit znění něčí odpovědi, aniž by si toho daný uživatel všiml. Představte si modelovou situaci, kdy napíšete svému kamarádovi, zda půjde zítra do kina. On vám odepíše, že by rád šel, ale útočník zprávu zcela změní a vy se na dotyčného zbytečně urazíte. V extrémních případech by mohl jednotlivé účastníky zavést na jinou adresu případného srazu. Třetí možnost útoku umožňuje při odeslání soukromé zprávy účastníkovi skupiny, která je v případě neaktivity daného člověka viditelná pro zbylé účastníky skupiny.

Společnost Check Point o svém zjištění informovala společnost WhatsApp a následně apeluje na řádnou opravu. Hlavním důvodem, je, že by mohlo dojít k velkému úniku citlivých dat, která mohou být následně zneužita. Setkali jste se někdy i vy s problémem při používání aplikace WhatsApp?

Zdroj: Tisková zpráva 

reklama
reklama

Lukáš Breburda

Student IT, fanoušek nových technologií, který se příležitostně věnuje fotografování. Aktuálně preferuje operační systém Android, ale nikdy nepohrdl ani iOS. Mezi jeho koníčky patří recenzování nových zařízení, tábor, turistika a auta.

Komentáře

Dobrý den, cca od poloviny července WA někdy ukazuje u kontaktu datum a čas posledního prohlášení z budoucnosti.Př. je 9 h dopoledne a kontakt „x“ byl naposled přihlášený v ten samý den ve 22:30.
M.

Bajča Silver

12. 8. 2018, 20:51

Dobrý den, také používám aplikaci WhatsApp a stává se mi, že když dotyčnému pošlu více zpráv najednou tak se neukáže zda si je přečetl všechny… Ten znak o přečtení nezmodrá jak by po přečtení zprávy měl…Bára

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit