Zdroj: Dotekomanie.cz
Domů » Články »
Za poslední roky lze pozorovat, že se čím dálo víc klade důraz na bezpečnost. S tím jsou spojeny i změny u aplikací, kde vývojáři musí jednoznačně informovat uživatele, jaké informace jsou používány a k jakým účelům. U komunikační služeb je celá problematika pod větším drobnohledem. Pokud chcete sdílet co nejméně soukromých informací s provozovatelem, nabízí se například Signal nebo Telegram. WhatsApp je v této oblasti spíše opakem. Jak se ukazuje, jedna z jeho funkcí se stává bezpečnostní hrozbou, respektive se dá zneužít.
Váš WhatsApp účet může být pozastaven útočníkem, a poměrně jednoduše
Neubráníte se
Asi byste čekali, že služba má nějakou zranitelnost, kterou mohou útočníci zneužívat. V tomto případě se ale bezpečnostním rizikem stává přímo funkce statusu. Tedy jestli jste online nebo ne. Pokud jste si nastavovali aplikaci a řešili jste, co s kým chcete sdílet, tak jste možná narazili na funkci Naposledy viděn. Tento parametr informuje vaše kontakty nebo všechny další uživatele o tom, kdy jste byli naposled online.
Ačkoliv tuto možnost zakážete, nikomu nebrání, abyste byli sledováni. Problém se nachází v dostupnosti informace, jelikož to, jestli jste aktuálně online nebo ne, je veřejná a vázaná na vaše telefonní číslo. Nelze ji omezit a nelze ji ani zakázat.
Samozřejmě si řeknete, že informace o online stavu se nedá zneužít a je bezcenná bez jakýchkoliv dalších dat. Jak se ale ukazuje, vzniká mnoho aplikací a webových služeb, které cílí na sledování telefonních čísel a jejich stavu.
Zdroj: Dotekomanie.cz
Vzhledem k tomu, že aktuální stav online je veřejný, tak sledující nemusí být ve vašich kontaktech. Online stav se indikuje ve chvíli, kdy aktuálně používáte aplikaci nebo ji máte na popředí. Služby se ale vyvíjí a již nyní nabízí možnost vytváření statistiky v případě dvou telefonních čísel.
Z dostatku dat lze následně odvodit, jestli dva kontakty mezi sebou komunikují. V hodnocení některých aplikací pro Android i iOS lze vypozorovat recenze od uživatelů, kteří konstatovali, že pomocí tohoto sledování odhalili nevěru. Teoreticky při dostatečném množství dat o jednom nebo více telefonních číslech jde vytvářet rozsáhlejší analýzy, případně cílit marketing na čas, kdy jsou uživatelé online.
WhatsApp na dotazy kolem této zranitelnosti neodpověděl společnosti Traced, která upozornila na nový trend. V obchodech s aplikacemi se nachází běžně. Vypadá to, že se je Apple snaží odstraňovat, ale vzhledem k tomu, že již funguje webové verze, tak jedinou možností je úprava na straně WhatsApp. Stačilo by například jen omezení viditelnosti stavu online jen pro kontakty.
Zdroj: techradar.com
Domů » Články »
Příští rok se už iPhone mini nedočkáme, ale za to přijde iPhone s 48MPx foťákem a 8K videem
Microsoft investuje 19,7 mld. dolarů do AI a zdravotnictví
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Přemysl Vaculík
Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.
Komentáře