Több sebből vérzik a WhatsApp biztonsági funkciója

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.17.

A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.

Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:

Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.

Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.

A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)

A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Nem sikerül megválni a sok sebből vérző FTP-től

Nem szállnak le a csalók a Teamsről

Már edz a Gemini a hirdetési csalók elleni küzdelemre

Kamu iPhone rendelésekkel rémisztgetnek a csalók

Riasztások

4

Google Chrome frissítések

127 biztonsági hibát javított a Google a Chrome webböngésző kapcsán.
3

WhatsApp for Windows Desktop hiba

A WhatsApp for Windows Desktop egy biztonsági hibát tartalmaz.
3

XWiki biztonsági frissítések

Az XWiki számos biztonsági hibajavítást kapott.
3

Vim sérülékenység

A Vim esetében egy újabb biztonsági hibára derült fény.
3

Samsung Exynos biztonsági hiba

A Samsung egy Exynos-t érintő biztonsági hibáról számolt be.
3

Zabbix sérülékenységek

A Zabbix három biztonsági hibajavítással gyarapodott.
4

Thunderbird biztonsági hibák

A Mozilla Thunderbird fontos biztonsági frissítést kapott.
4

OpenClaw sérülékenységek

Több tucat biztonsági hibát javítottak az OpenClaw fejlesztői.
3

SonicOS sebezhetőségek

A SonicOS legújabb kiadása három biztonsági hibát szüntet meg.
4

Linux kernel hiba

A Linux kernel azonnali frissítésre szorul.

	ESET Mobile Security for Android 2 év 4 eszköz Új licenc
	16990 Ft

	Bitdefender Total Security 10 eszköz 2 év
	25490 Ft

	G Data Internet Security 1 eszköz 1 év Új licenc
	10875 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>