Több sebből vérzik a WhatsApp biztonsági funkciója

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.17.

A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.

Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:

Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.

Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.

A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)

A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Új funkcióval lép fel az adathalászok ellen a 1Password

Ismét adathalászok csaptak le a LastPass előfizetőire

Böngészős trükkel lopják a Facebook jelszavakat

Jönnek az automatizált ClickFix támadások

Riasztások

3

OpenBSD sebezhetőség

Az OpenBSD-hez egy olyan frissítés érkezett, amely a httpd-t teszi biztonságosabbá.
4

Chrome sérülékenységek

A Google Chrome két magas veszélyességű sebezhetőég miatt kapott frissítést.
3

Grafana sérülékenység

A Grafana két sebezhetőség miatt kapott frissítést.
4

GIMP biztonsági hiba

A GIMP egy fontos biztonsági javítást kapott.
3

Discourse sebezhetőségek

Több mint egy tucat sérülékenységtől vált meg a Discourse.
3

Samsung biztonsági javítások

A Samsung hibajavításokat adott ki a mobil eszközeihez, illetve processzoraihoz.
3

IBM Db2 frissítések

Az IBM Db2 kapcsán három sebezhetőség merült fel.
4

IBM QRadar SIEM frissítések

Az újabb frissítést adott ki az IBM a QRadar SIEM-hez.
3

Xen biztonsági frissítések

A Xen kapcsán három sebezhetőség vált megszüntethetővé.
4

OpenSSL sebezhetőségek

Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.

	Bitdefender Internet Security 2 év 3 eszköz
	18990 Ft

	Bitdefender Internet Security 1 év 10 eszköz
	13990 Ft

	ESET Home Security Premium 1 év 4 eszköz Nyugdíjas kedvezmény hosszabbítás
	20990 Ft

Partnerhírek

Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2026”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.