WhatsApp obsahuje závažná bezpečnostní rizika, odhalila je konference Black Hat
- Zprávičky
- Barbora Koďousková
- 14.12.2022
- 5
Nedávno konaná konference Black Hat v Las Vegas odhalila tři rizika, která mají zásadní vliv na bezpečnost komunikace přes populární aplikaci WhatsApp. Aplikace hlásá, že pro konverzace používá end-to-end šifrování, což by mělo znamenat, že zprávy v rámci WhatsApp konverzací nemůže číst Facebook, ani nikdo jiný kromě příjemce. Přesto se už nějakou dobu potýká s debatami o bezpečnosti aplikace.
Bezpečnostní díry ohrožují soukromí konverzací
Prvním nedostatkem WhatsApp, jenž ohrožuje bezpečnost a soukromí konverzací je skulina, jež útočníkovi umožní číst zprávy v jednotlivých konverzacích, ale dokonce i měnit jejich obsah. Přesněji řečeno upravit její obsah a v reakci odpovídat na upravenou zprávu. Další chyba pak umožnila přiřadit zprávy k jinému uživateli. Jako autor textu tak byl označen někdo jiný než její původní tvůrce. Třetím rizikem, na které Check Point upozornil, je chyba, která může potenciálnímu útočníkovi umožnit označit veřejnou zprávu, jako soukromou. Uživatel aplikace si tak může myslet, že se jedná o soukromou konverzaci, která je však ve skutečnosti viditelná také pro ostatní.
Check Point’s Oded Vanunu Demonstrates Cyber Security Vulnerabilities in WhatsApp
Check Point na všechny nedostatky Facebook, do jehož portfolia aplikace WhatsApp patří, upozornil již v loňském roce. Vývojáři tak pracují na tom, aby byla všechna rizika z WhatsApp odstraněna a tím se i navýšila bezpečnost konverzací. Poslední jmenovaná chyba je tak již označena jako vyřešená. Bezpečnostní agentura však minimálně první dva zmíněné body stále považuje za subjekty ohrožení, a tedy nejslabší stránky bezpečnosti aplikace.
Ačkoliv mohou uvedené nedostatky v běžné konverzaci působit nevinně, jejich zneužití ve správný moment může pro uživatele aplikace znamenat, narušení soukromí. V případě citlivých informací pak také bezpečnostní rizika. Je proto důležité si uvědomit, že ačkoliv je WhatsApp chráněn pomocí end-to-end šifrování, nemusí to vždy znamenat, že je konverzace vždy stoprocentně bezpečná. Vždy se mohou objevit chyby, které mohou potenciální útočníci využít ve svůj prospěch. Pro zasílání citlivých informací je tak vhodné použít bezpečnější formu komunikace.
Zdroj: Phone arena
Přestali jste WhatsApp používat pro jeho (ne) bezpečnost?
Už jako malá propadla kouzlu počítačů a probouzejících se technologií. Své nejnovější poznatky vždy nadšeně sdílela se svým okolím. Přes svůj první, tlačítkový telefon Ericsson… více o autorovi
Komentáře (5)
Přidat komentář