Image
19.3.2014 0 Comments

Diera vo WhatsApp umožní hackerom dostať sa k vašej konverzácii

WhatsApp.jpg Bas Bosschert, technický riaditeľ spoločnosti DoubleThink, objavil chybu v šifrovaní vo WhatsApp, ktorá by mohla umožniť ďalšej aplikácii prístup ku konverzácii používateľa. Na svojom blogu zverejnil vlastnú metódu na prístup k četu vo WhatsApp a tvrdí, že zraniteľnosť pretrváva aj po nedávnej veľkej aktualizácii pre Android.

WhatsApp pre Android ukladá konverzácie na pamäťovú kartu v telefóne, ktorá je prístupná pre množstvo ďalších aplikácií, ak im používateľ dá oprávnenie, keď o to požiadajú. Je to skôr otázka infraštruktúry pre Android než diera zívajúca v zabezpečení WhatsApp. Škodlivá aplikácia tak môže získať prístup k databáze s konverzáciami WhatsApp. Vnímaví používatelia možno poznamenajú, že ani nejde o nabúranie, ale skôr problém sandboxingového systému v Androide.

WhatsApp síce nedávno začal šifrovať svoje databázy, ktoré nemožno otvoriť pomocou SQLite, ale Bosschert tvrdí, že vytvoril v Pythone vlastný skript, ktorý dokáže databázu dešifrovať.

Facebook istotne v najbližších mesiacoch zapracuje na zdokonalení bezpečnosti WhatsApp, ale problémy v infraštruktúre Androidu tu ostanú. Android totiž umožňuje akejkoľvek aplikácii pristupovať k dátam iných aplikácií a odosielať ich tretej strane.

Naproti tomu operačný systém iOS zabraňuje aplikáciám v prístupe k dátam mimo vlastného sandboxu, čo znemožní prípadnému malvéru prehrabávať sa v dátach iných aplikácií.

Zdroj: techcrunch.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá