Több sebből vérzik a WhatsApp biztonsági funkciója

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.17.

A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.

Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:

Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.

Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.

A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)

A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Beteges támadások indultak a LastPass fiókok ellen

Élre tör az AI a védelmi költségvetésekben

Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Zsarolóvírusokkal száll szembe a Google Drive

Riasztások

4

RUCKUS Network Director hiba

A RUCKUS Network Director (RND) egy biztonság hibát tartalmaz.
4

Microsoft Edge frissítések

21 biztonsági rést foltoztak be a Microsoft fejlesztői az Edge webböngészőn.
4

Docker Compose sebezhetőség

A Docker Compose egy súlyos sebezhetőséget tartalmaz.
4

Google Chrome sebezhetőségek

Jelentős mennyiségű biztonsági frissítés érkezett a Google Chrome webböngészőhöz.
4

GIMP biztonsági rés

A GIMP frissítésével egy biztonsági hiba vált megszüntethetővé.
3

ImageMagick biztonsáigi rés

Az ImageMagick egy biztonsági hibát tartalmaz.
3

OpenBSD biztonsági hiba

Az OpenBSD kapcsán egy közepes veszélyességű biztonsági hibát kell megszüntetni.
3

Docker Desktop biztonsági hiba

A Docker Desktop for Windows egy biztonsági hibajavítást kapott.
4

Apache Tomcat frissítések

Az Apache Tomcathez két hibajavítás vált elérhetővé.
4

FFmpeg sebezhetőségek

Az FFmpeg kapcsán három sérülékenység került napvilágra.

	F-Secure Total 1 év 5 eszköz
	21990 Ft

	G Data Internet Security 1 eszköz 1 év Hosszabbítás
	8700 Ft

	Kaspersky Standard 1 eszköz 1 év Új licenc
	10990 Ft

Partnerhírek

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

További partnerhírek >>