Mobilní kecálek WhatsApp obsahuje kritickou chybu
autor: Mirek Kočí , publikováno 10.8.2018

Aplikace WhatsApp, která slouží pro zasílání zpráv a je vlastněná Facebookem, má více než 1,5 miliardy uživatelů, více než miliardu skupin a každý den je jejím prostřednictvím zasláno 65 miliard zpráv, což vytváří samo o sobě obrovský potenciál pro online podvody. A každá nová slabina jen umocňuje nebezpečí.

Výzkumný tým společnosti Check Point odhalil novou zranitelnost právě v populární aplikaci pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nebezpečný nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.

Check Point zjistil tři možné varianty útoků, které mohou zneužívat tuto zranitelnost - všechny zahrnují taktiky sociálního inženýrství, které pomohou obelstít koncového uživatele:

  •  Pomocí funkce "citace" ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny.
  •  Útočníci mohou změnit text něčí odpovědi.
  •  Lze odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.

Mobilní kecálek WhatsApp obsahuje kritickou chybu

Check Point o svých zjištěních již informoval společnost Facebook. Bezpečnostní firma se navíc domnívá, že tato zranitelnost má nejvyšší prioritu a vyžaduje odpovídající pozornost.

Zdroj: Check Point TZ



Tagy: WhatsApp  Check Point  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

8 čtenářů navrhlo autorovi prémii: 4Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.