WhatsApp v priebehu roka 2016 zaviedol do svojich konverzácií end-to-end šifrovanie, ktoré výrazne zvýšilo bezpečnosť komunikácie používateľov pred možným odpočúvaním treťou stranou. Ako však teraz vysvitlo, nie všetko je úplne v poriadku.
Nová zraniteľnosť v komunikátore WhatsApp sa týka skupinových konverzácií, ktoré za určitých okolností môžu napadnúť hackeri a získať dáta z komunikácie. Chybu, respektíve nedostatok, ktorý môže viesť k zneužitiu, odhalili nemeckí výskumníci z univerzity v Bochume. O téme informoval aj portál DigitalTrends.
Neželaný člen v skupinových konverzáciách
Zraniteľnosť sa nedotýka štandardnej komunikácie medzi dvomi používateľmi, ohrozené sú však súkromné skupinové konverzácie, do ktorých môžu byť pridávaní účastníci. Práve tento proces pritom spôsobuje problém. Ide o to, že pozvánky odoslané administrátorom skupiny nie sú posielané a spracovávané pri end-to-end šifrovaní. Niektoré dôležité dáta sú teda uložené na serveroch spoločnosti v „čitateľnej“ forme.
Riziko spočíva v tom, že ak by niekto získal prístup k serverom WhatsApp, mohol by prakticky do ktorejkoľvek skupinovej konverzácie pridať neoprávneného člena. Ten následne môže získať citlivé informácie o používateľoch, ako aj čítať všetky následné správy (komunikácia, ktorá prebiehala ešte pred pridaním neoprávneného člena by zostala pre neho nečitateľná).
Riziko nie je veľké, ale…
Podvodné pridanie člena do skupinovej konverzácie je možné len s prístupom k serverom WhatsApp. Možnosti zneužitia sú teda obmedzené, ale stále dostupné. Prístup by napríklad mohli získať hackeri pri útoku na servery spoločnosti, alebo sa môže stať, že niektorý zo zamestnancov s potrebným prístupom využije zraniteľnosť k podvodnému konaniu. No a v neposlednom rade sú tu aj tajné služby.
Používatelia sú tak nútení momentálne dôverovať spoločnosti WhatsApp, respektíve Facebooku, ktorý komunikačnú aplikáciu vlastní, že ich servery zachovajú v bezpečí a spracovanie pozvánok do skupín prebehne v poriadku. Riziko zneužitia je teda aj vzhľadom na okolnosti malé, no stále ide o narušenie princípu end-to-end šifrovanej súkromnej komunikácie.
Kto to je?
Určitú formu kontroly však predsa len majú aj členovia skupinovej konverzácie. WhatsApp totiž na pridanie nového používateľa do skupiny vždy upozorňuje a je jedno, či by išlo o štandardné, alebo podvodné pridanie nového člena. Takýmto spôsobom by teda účastníci konverzácie mohli zistiť, že niečo nie je v poriadku.
Neponáhľajú sa
Otázne je však, aké kroky teraz WhatsApp podnikne. Hovorca spoločnosti, vo vyjadrení pre portál Wired potvrdil, že vedia o zisteniach nemeckých výskumníkov. Zároveň však poukazuje na to, že riziko zneužitia je len teoretické, pričom používatelia samotní by o takomto narušení vedeli vďaka už spomínanému upozorneniu v skupine, respektíve pri pohľade na zoznam členov komunikácie.
Nenechaj si ujsť
Francúzi chcú pokutovať WhatsApp. Vadí im jedna zásadná chyba
Hovorca tiež priznáva, že oprava by pravdepodobne neumožnila ďalej využívať funkciu „Pozývací odkaz“, vďaka ktorej môžu do skupiny pristupovať používatelia cez zdieľaný link. Zatiaľ to teda vyzerá, že spoločnosť sa s riešením zraniteľnosti veľmi neponáhľa a o probléme pritom vie už od júla. Takéto konanie by teda niektorých používateľov mohlo prinútiť poobzerať sa po alternatívach. Ktorú aplikáciu využívaš na komunikáciu?
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
13-ročný „heker" vyškolil Microsoft. Našiel desiatky kritických chýb v obľúbenej aplikácii, toto bola reakcia
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
Plaťte, šetrite, investujte, kdekoľvek ste – pohodlne a moderne. Prestúpte s VÚB do inej ligy mobilného bankovníctva
Slováci rozbehli digitálnu revolúciu v panelákoch. Investori vložili do ich geniálnej apky pol milióna
NAJČÍTANEJŠIE ZO STARTITUP
Pokuta až 300 eur za jednu hubu: Lov na dubáky ťa môže vyjsť drahšie než luxusná večera
Headlineri Pohody nevystúpia, organizátori už majú náhradu. Poznáme jej meno
Masívny útok Ruska: Západ Ukrajiny zasiahlo cez 700 dronov. Poľsko nasadilo stíhačky
Organizátorka festivalu Lovestream prezradila prekvapenie: Tajným hosťom bude svetová hviezda
Bistro z Liptova zaujalo aj prestížneho sprievodcu. „Ľudia si myslia, že našu pizzu robí Talian,“ hovorí Boris Vlha
- 24 hod
- 48 hod
- 7 dní
-
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Nový Predátor aj vojnový veľkofilm. Toto sú najlepšie akčné filmy súčasnosti na Netflixe a ďalších
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
-
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Hyundai a Kia spustili masívne zľavy po celom svete. Autá zlacneli aj o desaťtisíce eur
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Zúfalstvo v ruskej armáde: Do boja posielajú zaprášené tanky, ktoré si pamätajú Brežneva
Európska krajina investovala do ekologických riešení 41 miliárd eur, obeť štátnych dotácií padla
Kritické suroviny pre high-tech odvetia narazili na vážny problém. Môže zaň Čína, bude horšie
Slováci prepadli pri výbere auta novému trendu. Čísla hovoria za všetko, pozor však na riziká
AI pretransformuje spoločnosť, tvrdí odborník. Varuje pred kľúčovou chybou, ktorú robíme
NAJČÍTANEJŠIE ZO STARTITUP