Računalništvo, telefonija
12.08.2019 08:30
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Varnostna luknja v WhatsAppu

Varnostna luknja v WhatsAppu
Varnostna luknja v WhatsAppu

Podjetje, ki se ukvarja s kiber varnostjo, je znotraj aplikacije WhatsApp identificiralo večjo varnostno pomanjkljivost, ki bi hekerjem lahko omogočila, da manipulirajo s sporočili med uporabniki – tako z zasebnimi kot javnimi. S tem odkritjem seveda uporabnike WhatsAppa zanima, ali to pomeni, da je potreben strah pred zlorabami poslanih informacij, ki sicer veljajo za varna in v določenih primerih celo šifrirana.

Check Point Software Technologies Ltd., izraelsko podjetje, ki skrbi za varnost takšnih in drugačnih računalniških omrežij pravi, da so njihovi raziskovalci našli potencialno tri varnostne luknje, preko katerih bi lahko hekerji spremljali sporočila in manipulirali z njimi. Ena od “varnostnih lukenj” je povezana z lastnostjo “citat” v skupinskih pogovorih, kjer naj bi hekerji bili sposobni spremeniti indentiteto pošiljatelja. Naslednja pomanjkljivost je povezana s spremembo samega teksta sporočila, tretja napaka pa je bila povezana s pošiljanjem zasebnega sporočila v nek skupinski pogovor v obliki javnega sporočila. To pomeni, da če bi targetirani posameznik odgovoril na dotično sporočilo, bi to bilo vidno vsem v pogovoru. Zadnja “varnostna luknja” je že bila “zakrpana”.

“Zelo pazljivo in podrobno smo analizirali dotično zadevo že pred letom dni. Z gotovostjo lahko trdimo, da je napačno trditi, da obstaja ranljivost na področju varnosti uporabe aplikacije WhatsApp”, je povedal predstavnik za odnose z javnosti pri podjetju Facebook Inc., ki je lastnik WhatsAppa. “Opisani scenarij je zgolj približek mobilnega ekvivalenta spreminjanja odgovorov v e-mail pogovorih. To pomeni, da bi na koncu besedilo izgledalo, kot da ga oseba ne bi napisala sama. Zavedati se je treba, da bi lahko te ugotovitve, do katerih so prišli raziskovalci podjetja Check Point Software Technologies Ltd., naredile WhatsApp manj zaseben – kot je recimo primer shranjevanja informacij o izvoru sporočil.

Zgoraj predstavljene varnostne napake in pomanjkljivosti bi lahko za WhatsApp imele pomembne posledice. Kot verjetno veste ima WhatsApp več kot 1,5 milijarde uporabnikov, aplikacijo pa uporabljamo tako za zasebno komunikacijo, poslovno komunikacijo in celo politično komuniciranje. Oded Vanunu, vodja raziskovanja produktne ranljivosti pri podjetju Check Point pravi, da lahko že majhna varnostna pomanjkljivost pri aplikacijah, kot je WhatsApp, pomeni veliko izgubo.

Podjetje Check Point pravi, da so o ugotovljenih varnostnih napakah WhatsApp obvestili lansko leto. Kljub opozorilom pa naj bi WhatsApp uredil zgolj eno od treh napak, torej tisto, kjer zasebno sporočilo postane vidno vsem članom skupinskega pogovora. Vanunu pravi, da njegovo podjetje redno dela z WhatsAppom, vendar so ostali problemi nekoliko težje rešljivi ravno zaradi enkripcije, katero WhatsApp uporablja za zaščito svojih uporabnikov in njihove komunikacije.


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ... Več