Több sebből vérzik a WhatsApp biztonsági funkciója

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.17.

A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.

Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:

Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.

Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.

A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)

A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Luxusbírságot kaptak a luxuscégek

OpenClaw: kongatják a harangokat a biztonsági szakértők

Olimpiai hangulatba kerültek a netes csalók

Nehéz megszabadulni ettől a Windows-os matuzsálemtől

Riasztások

4

Android biztonsági hibák

A Google több mint 100 biztonsági javítást adott ki az Androidhoz.
3

Django sérülékenységek

A Djangohoz újabb biztonsági frissítés vált elérhetővé.
3

WatchGuard Firebox frissítés

A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
3

Vim biztonsági hibák

Súlyos sebezhetőségekre derült fény a Vim kapcsán.
2

AWS CLI sebezhetőség

Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
3

Drupal sérülékenység

A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
4

IBM QRadar SIEM sebezhetőségek

Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
4

ChromeOS biztonsági rések

A Google ChromeOS kritikus biztonsági hibáktól vált meg.
3

Docker Desktop frissítés

A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.
3

SonicOS biztonsági frissítések

Elérhetővé vált a SonicOS idei első frissítése.

	G Data Internet Security 1 év 4 eszköz Hosszabbítás
	18600 Ft

	G Data AntiVirus 10 eszköz 2 év Hosszabbítás
	46800 Ft

	Bitdefender Internet Security 1 eszköz 2 év
	14990 Ft

Partnerhírek

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>