Populární mobilní aplikace WhatsApp obsahuje závažnou chybu


Populární mobilní aplikace WhatsApp obsahuje závažnou chybu

Aplikace WhatsApp, která slouží pro zasílání zpráv a je vlastněná Facebookem, má více než 1,5 miliardy uživatelů, více než miliardu skupin a každý den je jejím prostřednictvím zasláno 65 miliard zpráv, což vytváří samo o sobě obrovský potenciál pro online podvody. A každá nová slabina jen umocňuje nebezpečí.

Výzkumný tým společnosti Check Point odhalil novou zranitelnost právě v populární aplikaci pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nebezpečný nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.

Check Point zjistil tři možné varianty útoků, které mohou zneužívat tuto zranitelnost – všechny zahrnují taktiky sociálního inženýrství, které pomohou obelstít koncového uživatele:

– Pomocí funkce „citace“ ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny.
– Útočníci mohou změnit text něčí odpovědi.
– Lze odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.

Check Point o svých zjištěních již informoval společnost Facebook. Bezpečnostní firma se navíc domnívá, že tato zranitelnost má nejvyšší prioritu a vyžaduje odpovídající pozornost.

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *



Pocket
0Shares
Tento web používá k poskytování služeb soubory cookie.