Računalništvo, telefonija
12.08.2019 08:30
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

Varnostna luknja v WhatsAppu

Varnostna luknja v WhatsAppu
Varnostna luknja v WhatsAppu

Podjetje, ki se ukvarja s kiber varnostjo, je znotraj aplikacije WhatsApp identificiralo večjo varnostno pomanjkljivost, ki bi hekerjem lahko omogočila, da manipulirajo s sporočili med uporabniki – tako z zasebnimi kot javnimi. S tem odkritjem seveda uporabnike WhatsAppa zanima, ali to pomeni, da je potreben strah pred zlorabami poslanih informacij, ki sicer veljajo za varna in v določenih primerih celo šifrirana.

Check Point Software Technologies Ltd., izraelsko podjetje, ki skrbi za varnost takšnih in drugačnih računalniških omrežij pravi, da so njihovi raziskovalci našli potencialno tri varnostne luknje, preko katerih bi lahko hekerji spremljali sporočila in manipulirali z njimi. Ena od “varnostnih lukenj” je povezana z lastnostjo “citat” v skupinskih pogovorih, kjer naj bi hekerji bili sposobni spremeniti indentiteto pošiljatelja. Naslednja pomanjkljivost je povezana s spremembo samega teksta sporočila, tretja napaka pa je bila povezana s pošiljanjem zasebnega sporočila v nek skupinski pogovor v obliki javnega sporočila. To pomeni, da če bi targetirani posameznik odgovoril na dotično sporočilo, bi to bilo vidno vsem v pogovoru. Zadnja “varnostna luknja” je že bila “zakrpana”.

“Zelo pazljivo in podrobno smo analizirali dotično zadevo že pred letom dni. Z gotovostjo lahko trdimo, da je napačno trditi, da obstaja ranljivost na področju varnosti uporabe aplikacije WhatsApp”, je povedal predstavnik za odnose z javnosti pri podjetju Facebook Inc., ki je lastnik WhatsAppa. “Opisani scenarij je zgolj približek mobilnega ekvivalenta spreminjanja odgovorov v e-mail pogovorih. To pomeni, da bi na koncu besedilo izgledalo, kot da ga oseba ne bi napisala sama. Zavedati se je treba, da bi lahko te ugotovitve, do katerih so prišli raziskovalci podjetja Check Point Software Technologies Ltd., naredile WhatsApp manj zaseben – kot je recimo primer shranjevanja informacij o izvoru sporočil.

Zgoraj predstavljene varnostne napake in pomanjkljivosti bi lahko za WhatsApp imele pomembne posledice. Kot verjetno veste ima WhatsApp več kot 1,5 milijarde uporabnikov, aplikacijo pa uporabljamo tako za zasebno komunikacijo, poslovno komunikacijo in celo politično komuniciranje. Oded Vanunu, vodja raziskovanja produktne ranljivosti pri podjetju Check Point pravi, da lahko že majhna varnostna pomanjkljivost pri aplikacijah, kot je WhatsApp, pomeni veliko izgubo.

Podjetje Check Point pravi, da so o ugotovljenih varnostnih napakah WhatsApp obvestili lansko leto. Kljub opozorilom pa naj bi WhatsApp uredil zgolj eno od treh napak, torej tisto, kjer zasebno sporočilo postane vidno vsem članom skupinskega pogovora. Vanunu pravi, da njegovo podjetje redno dela z WhatsAppom, vendar so ostali problemi nekoliko težje rešljivi ravno zaradi enkripcije, katero WhatsApp uporablja za zaščito svojih uporabnikov in njihove komunikacije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več