WhatsApp v priebehu roka 2016 zaviedol do svojich konverzácií end-to-end šifrovanie, ktoré výrazne zvýšilo bezpečnosť komunikácie používateľov pred možným odpočúvaním treťou stranou. Ako však teraz vysvitlo, nie všetko je úplne v poriadku.
Nová zraniteľnosť v komunikátore WhatsApp sa týka skupinových konverzácií, ktoré za určitých okolností môžu napadnúť hackeri a získať dáta z komunikácie. Chybu, respektíve nedostatok, ktorý môže viesť k zneužitiu, odhalili nemeckí výskumníci z univerzity v Bochume. O téme informoval aj portál DigitalTrends.
Neželaný člen v skupinových konverzáciách
Zraniteľnosť sa nedotýka štandardnej komunikácie medzi dvomi používateľmi, ohrozené sú však súkromné skupinové konverzácie, do ktorých môžu byť pridávaní účastníci. Práve tento proces pritom spôsobuje problém. Ide o to, že pozvánky odoslané administrátorom skupiny nie sú posielané a spracovávané pri end-to-end šifrovaní. Niektoré dôležité dáta sú teda uložené na serveroch spoločnosti v „čitateľnej“ forme.
Riziko spočíva v tom, že ak by niekto získal prístup k serverom WhatsApp, mohol by prakticky do ktorejkoľvek skupinovej konverzácie pridať neoprávneného člena. Ten následne môže získať citlivé informácie o používateľoch, ako aj čítať všetky následné správy (komunikácia, ktorá prebiehala ešte pred pridaním neoprávneného člena by zostala pre neho nečitateľná).
Riziko nie je veľké, ale…
Podvodné pridanie člena do skupinovej konverzácie je možné len s prístupom k serverom WhatsApp. Možnosti zneužitia sú teda obmedzené, ale stále dostupné. Prístup by napríklad mohli získať hackeri pri útoku na servery spoločnosti, alebo sa môže stať, že niektorý zo zamestnancov s potrebným prístupom využije zraniteľnosť k podvodnému konaniu. No a v neposlednom rade sú tu aj tajné služby.
Používatelia sú tak nútení momentálne dôverovať spoločnosti WhatsApp, respektíve Facebooku, ktorý komunikačnú aplikáciu vlastní, že ich servery zachovajú v bezpečí a spracovanie pozvánok do skupín prebehne v poriadku. Riziko zneužitia je teda aj vzhľadom na okolnosti malé, no stále ide o narušenie princípu end-to-end šifrovanej súkromnej komunikácie.
Kto to je?
Určitú formu kontroly však predsa len majú aj členovia skupinovej konverzácie. WhatsApp totiž na pridanie nového používateľa do skupiny vždy upozorňuje a je jedno, či by išlo o štandardné, alebo podvodné pridanie nového člena. Takýmto spôsobom by teda účastníci konverzácie mohli zistiť, že niečo nie je v poriadku.
Neponáhľajú sa
Otázne je však, aké kroky teraz WhatsApp podnikne. Hovorca spoločnosti, vo vyjadrení pre portál Wired potvrdil, že vedia o zisteniach nemeckých výskumníkov. Zároveň však poukazuje na to, že riziko zneužitia je len teoretické, pričom používatelia samotní by o takomto narušení vedeli vďaka už spomínanému upozorneniu v skupine, respektíve pri pohľade na zoznam členov komunikácie.
Nenechaj si ujsť
Francúzi chcú pokutovať WhatsApp. Vadí im jedna zásadná chyba
Hovorca tiež priznáva, že oprava by pravdepodobne neumožnila ďalej využívať funkciu „Pozývací odkaz“, vďaka ktorej môžu do skupiny pristupovať používatelia cez zdieľaný link. Zatiaľ to teda vyzerá, že spoločnosť sa s riešením zraniteľnosti veľmi neponáhľa a o probléme pritom vie už od júla. Takéto konanie by teda niektorých používateľov mohlo prinútiť poobzerať sa po alternatívach. Ktorú aplikáciu využívaš na komunikáciu?
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Je to oficiálne: TikTok končí, o pár hodín definitívne vypne svoje služby na veľkom trhu
Pravidlá EÚ sú im ukradnuté. Po Mete končí s overovaním faktov ďalší gigant z USA
Zákaz vyriešili bizarným spôsobom. „Utečenci z TikToku“ sa učia po čínsky, dôvod prekvapí
Američania si našli náhradu za TikTok. Hromadne prechádzajú na neznámu sieť paradoxného štátu
Hrozí jej úplný zákaz, teraz našli krízové riešenie. Veľký hráč chce Muskovi predať populárnu sociálnu sieť
- 24 hod
- 48 hod
- 7 dní
-
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Majú suverénne najlepšiu optiku aj WiFi. Toto je najlepší poskytovateľ internetu na Slovensku
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
-
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Majú suverénne najlepšiu optiku aj WiFi. Toto je najlepší poskytovateľ internetu na Slovensku
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
-
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan“ aj cena priehľadného LG
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
Jadrová ponorka USA nasadila podvodné drony. Vyšle ich na tajné misie proti nepriateľom
Je veľký ako semienko jahody. ESA vyvinula vesmírny čip, ktorý bude mať dôležitú úlohu
Gigantický jašter so žraločími zubami znova „ožil“. Staré náčrty odkryli záhadu obávaného predátora
Slovenská sporiteľňa ohlásila veľkú novinku pri platbách. Známu aplikáciu už nebudeš potrebovať
Viac funkcií za viac peňazí. Balíček Microsoft 365 výrazne zdražel, môže za to unikátna funkcia
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
