Predplatné PREMIUM na mesiac ZDARMA.
WhatsApp v priebehu roka 2016 zaviedol do svojich konverzácií end-to-end šifrovanie, ktoré výrazne zvýšilo bezpečnosť komunikácie používateľov pred možným odpočúvaním treťou stranou. Ako však teraz vysvitlo, nie všetko je úplne v poriadku.
Nová zraniteľnosť v komunikátore WhatsApp sa týka skupinových konverzácií, ktoré za určitých okolností môžu napadnúť hackeri a získať dáta z komunikácie. Chybu, respektíve nedostatok, ktorý môže viesť k zneužitiu, odhalili nemeckí výskumníci z univerzity v Bochume. O téme informoval aj portál DigitalTrends.
Neželaný člen v skupinových konverzáciách
Zraniteľnosť sa nedotýka štandardnej komunikácie medzi dvomi používateľmi, ohrozené sú však súkromné skupinové konverzácie, do ktorých môžu byť pridávaní účastníci. Práve tento proces pritom spôsobuje problém. Ide o to, že pozvánky odoslané administrátorom skupiny nie sú posielané a spracovávané pri end-to-end šifrovaní. Niektoré dôležité dáta sú teda uložené na serveroch spoločnosti v „čitateľnej“ forme.
Riziko spočíva v tom, že ak by niekto získal prístup k serverom WhatsApp, mohol by prakticky do ktorejkoľvek skupinovej konverzácie pridať neoprávneného člena. Ten následne môže získať citlivé informácie o používateľoch, ako aj čítať všetky následné správy (komunikácia, ktorá prebiehala ešte pred pridaním neoprávneného člena by zostala pre neho nečitateľná).
Riziko nie je veľké, ale…
Podvodné pridanie člena do skupinovej konverzácie je možné len s prístupom k serverom WhatsApp. Možnosti zneužitia sú teda obmedzené, ale stále dostupné. Prístup by napríklad mohli získať hackeri pri útoku na servery spoločnosti, alebo sa môže stať, že niektorý zo zamestnancov s potrebným prístupom využije zraniteľnosť k podvodnému konaniu. No a v neposlednom rade sú tu aj tajné služby.
Používatelia sú tak nútení momentálne dôverovať spoločnosti WhatsApp, respektíve Facebooku, ktorý komunikačnú aplikáciu vlastní, že ich servery zachovajú v bezpečí a spracovanie pozvánok do skupín prebehne v poriadku. Riziko zneužitia je teda aj vzhľadom na okolnosti malé, no stále ide o narušenie princípu end-to-end šifrovanej súkromnej komunikácie.
Kto to je?
Určitú formu kontroly však predsa len majú aj členovia skupinovej konverzácie. WhatsApp totiž na pridanie nového používateľa do skupiny vždy upozorňuje a je jedno, či by išlo o štandardné, alebo podvodné pridanie nového člena. Takýmto spôsobom by teda účastníci konverzácie mohli zistiť, že niečo nie je v poriadku.
Neponáhľajú sa
Otázne je však, aké kroky teraz WhatsApp podnikne. Hovorca spoločnosti, vo vyjadrení pre portál Wired potvrdil, že vedia o zisteniach nemeckých výskumníkov. Zároveň však poukazuje na to, že riziko zneužitia je len teoretické, pričom používatelia samotní by o takomto narušení vedeli vďaka už spomínanému upozorneniu v skupine, respektíve pri pohľade na zoznam členov komunikácie.
Nenechaj si ujsť
Francúzi chcú pokutovať WhatsApp. Vadí im jedna zásadná chyba
Hovorca tiež priznáva, že oprava by pravdepodobne neumožnila ďalej využívať funkciu „Pozývací odkaz“, vďaka ktorej môžu do skupiny pristupovať používatelia cez zdieľaný link. Zatiaľ to teda vyzerá, že spoločnosť sa s riešením zraniteľnosti veľmi neponáhľa a o probléme pritom vie už od júla. Takéto konanie by teda niektorých používateľov mohlo prinútiť poobzerať sa po alternatívach. Ktorú aplikáciu využívaš na komunikáciu?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Európu posadol nebezpečný „vírus“. Známa apka robí z ľudí zombie
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
PREMIUM TÝŽDŇA Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
AI dostala historické vylepšenie. Po novom ju stretneš aj na mieste, kde ju nečakáš
WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- 24 hod
- 48 hod
- 7 dní
-
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Bez ľútosti ju zabili. Končí herná séria, na ktorej sme boli závislí
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
-
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Bez ľútosti ju zabili. Končí herná séria, na ktorej sme boli závislí
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
Hry sa budú hrať samé. Známa značka chystá úplnú absurdnosť
Škoda ukázala budúcnosť. Česká automobilka odhalila nové auto v ikonickej hernej sérii
Aktuálne: Zakázali jednu z najväčších sociálnych sietí
Europoslanci odobrili zníženie objemu obalov a ich recykláciu
Z Boeingu s 200 ľuďmi na palube sa dymilo, japonská aerolínia ho evakuovala
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené