Zavřít reklamu

Bezpečnostní chyby netrápí jen operační systémy, ale i aplikace. Své o tom ví WhatsApp spadající pod Facebook, ve kterém objevili bezpečnostní výzkumníci v rámci letošní bezpečnostní konference Black Hat velmi nepříjemné bezpečnostní chyby, které umožňují přepisovat zprávy uživatelů, se kterými komunikujete. 

Chybu v aplikaci lze zneužít hned několika způsoby. Lze skrze ní změnit jak identitu odesílatele zprávy ve skupinové konverzaci a to klidně na někoho, kdo ani není jejím členem, či přepisovat přes chybu v citaci jednotlivé odpovědi a de facto tedy vkládat svá slova do cizích úst. Poměrně zajímavé navíc je, že původní text, který je citován, nemusí být chybou změněn, čímž se stává chyba o poznání nenápadnější. Alarmující je též to, že chyba je podle Facebooku velmi obtížně napravitelná, jelikož se týká mimo jiné šifrování, které je pro provozovatele obtížně prolomitelné. 

Pokud si však myslíte, že je chyba snadno zneužitelná, jste na omylu. Bezpečnostní experti totiž museli k jejímu zneužití používat webovou verzi v kombinaci s mobilním telefonem, přes který byl odeslán “tajný” parametr na cílový počítač s aktivním WhatsApp webem, zatímco se zařízení propojovala pomocí QR kódu. Poté by již mělo být možné “odchytávat” určitou komunikaci a s ní dále pracovat. 

Riziko zneužití je tedy skutečně velmi malé, jelikož je chyba obtížně zneužitelná a navíc přesný návod k jejímu zneužití na veřejnost zatím neprosákl. Přesto se však jedná o nepříjemnost, která by se v podobných aplikacích rozhodně objevovat neměla. Nezbývá tedy než doufat, že přijde Facebook na to, jak problém opravit co možná nejdříve a komunikace přes WhatsApp bude opět 100% bezpečná. 

Dnes nejčtenější

Další články