WhatsApp obsahuje závažná bezpečnostní rizika, odhalila je konference Black Hat Hlavní stránka Zprávičky Sdílejte: Barbora Koďousková Publikováno: 16.8.2019 22:00 (Aktualizováno: 14.12.2022 02:25) 5 komentářů 5 Nedávno konaná konference Black Hat v Las Vegas odhalila tři rizika, která mají zásadní vliv na bezpečnost komunikace přes populární aplikaci WhatsApp. Aplikace hlásá, že pro konverzace používá end-to-end šifrování, což by mělo znamenat, že zprávy v rámci WhatsApp konverzací nemůže číst Facebook, ani nikdo jiný kromě příjemce. Přesto se už nějakou dobu potýká s debatami o bezpečnosti aplikace. Bezpečnostní díry ohrožují soukromí konverzací Prvním nedostatkem WhatsApp, jenž ohrožuje bezpečnost a soukromí konverzací je skulina, jež útočníkovi umožní číst zprávy v jednotlivých konverzacích, ale dokonce i měnit jejich obsah. Přesněji řečeno upravit její obsah a v reakci odpovídat na upravenou zprávu. Další chyba pak umožnila přiřadit zprávy k jinému uživateli. Jako autor textu tak byl označen někdo jiný než její původní tvůrce. Třetím rizikem, na které Check Point upozornil, je chyba, která může potenciálnímu útočníkovi umožnit označit veřejnou zprávu, jako soukromou. Uživatel aplikace si tak může myslet, že se jedná o soukromou konverzaci, která je však ve skutečnosti viditelná také pro ostatní. Check Point na všechny nedostatky Facebook, do jehož portfolia aplikace WhatsApp patří, upozornil již v loňském roce. Vývojáři tak pracují na tom, aby byla všechna rizika z WhatsApp odstraněna a tím se i navýšila bezpečnost konverzací. Poslední jmenovaná chyba je tak již označena jako vyřešená. Bezpečnostní agentura však minimálně první dva zmíněné body stále považuje za subjekty ohrožení, a tedy nejslabší stránky bezpečnosti aplikace. Ačkoliv mohou uvedené nedostatky v běžné konverzaci působit nevinně, jejich zneužití ve správný moment může pro uživatele aplikace znamenat, narušení soukromí. V případě citlivých informací pak také bezpečnostní rizika. Je proto důležité si uvědomit, že ačkoliv je WhatsApp chráněn pomocí end-to-end šifrování, nemusí to vždy znamenat, že je konverzace vždy stoprocentně bezpečná. Vždy se mohou objevit chyby, které mohou potenciální útočníci využít ve svůj prospěch. Pro zasílání citlivých informací je tak vhodné použít bezpečnější formu komunikace. Zdroj: Phone arena Přestali jste WhatsApp používat pro jeho (ne) bezpečnost? O autorovi Barbora Koďousková Už jako malá propadla kouzlu počítačů a probouzejících se technologií. Své nejnovější poznatky vždy nadšeně sdílela se svým okolím. Přes svůj první, tlačítkový telefon Ericsson… Více o autorovi Sdílejte: 5 komentářů Vložit komentář bezpečnostní díra chyba komunikace Riziko Šifrovaná komunikace WhatsApp WhatsApp Messenger Zabezpečení Mohlo by vás zajímat WhatsApp dokáže zlikvidovat paměť vašeho mobilu. Jak ho zkrotit? Jana Skálová 30.12.2024 Pozor, WhatsApp od 1. ledna přestane fungovat na spoustě mobilů. Týká se to i vás? Jana Skálová 22.12.2024 Blíží se konec bezpečných kryptoměn? Kvantové počítače už klepou na dveře Peťo Vnuk 1.1.
