Image
19.3.2014 0 Comments

Diera vo WhatsApp umožní hackerom dostať sa k vašej konverzácii

WhatsApp.jpg Bas Bosschert, technický riaditeľ spoločnosti DoubleThink, objavil chybu v šifrovaní vo WhatsApp, ktorá by mohla umožniť ďalšej aplikácii prístup ku konverzácii používateľa. Na svojom blogu zverejnil vlastnú metódu na prístup k četu vo WhatsApp a tvrdí, že zraniteľnosť pretrváva aj po nedávnej veľkej aktualizácii pre Android.

WhatsApp pre Android ukladá konverzácie na pamäťovú kartu v telefóne, ktorá je prístupná pre množstvo ďalších aplikácií, ak im používateľ dá oprávnenie, keď o to požiadajú. Je to skôr otázka infraštruktúry pre Android než diera zívajúca v zabezpečení WhatsApp. Škodlivá aplikácia tak môže získať prístup k databáze s konverzáciami WhatsApp. Vnímaví používatelia možno poznamenajú, že ani nejde o nabúranie, ale skôr problém sandboxingového systému v Androide.

WhatsApp síce nedávno začal šifrovať svoje databázy, ktoré nemožno otvoriť pomocou SQLite, ale Bosschert tvrdí, že vytvoril v Pythone vlastný skript, ktorý dokáže databázu dešifrovať.

Facebook istotne v najbližších mesiacoch zapracuje na zdokonalení bezpečnosti WhatsApp, ale problémy v infraštruktúre Androidu tu ostanú. Android totiž umožňuje akejkoľvek aplikácii pristupovať k dátam iných aplikácií a odosielať ich tretej strane.

Naproti tomu operačný systém iOS zabraňuje aplikáciám v prístupe k dátam mimo vlastného sandboxu, čo znemožní prípadnému malvéru prehrabávať sa v dátach iných aplikácií.

Zdroj: techcrunch.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá