Több sebből vérzik a WhatsApp biztonsági funkciója

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.17.

A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.

Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:

Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.

Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.

A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)

A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Milyen veszélyeket rejt az AI a gyerekekre nézve?

10 millió ügyfél adatát lopták el az áramszolgáltatótól

Új mérföldkőhöz értek az elektronikus aláírások

Foci-vb: burjánzanak a hamis weboldalak

Riasztások

3

PyPDF biztonsági rések

A PyPDF újabb biztonsági frissítést kapott.
3

Squid biztonsági rések

A Squid két biztonsági hibát tartalmaz.
3

TYPO3 biztonsági javítások

Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
4

IBM Db2 sebezhetőségek

Az IBM számos biztonsági javítást adott ki a Db2-höz.
4

Node.js sebezhetőségek

A Node.js egy tucat biztonsági hibajavítást kapott.
4

FFmpeg sérülékenység

Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.
4

SOLIDWORKS Desktop sebezhetőség

Egy biztonsági hiba található a SOLIDWORKS Desktopban.
3

cups biztonsági hibák

A cups három biztonsági hiba miatt szorul frissítésre.
3

FreeRDP biztonsági rés

Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.
3

Drupal sebezhetőségek

A Drupal fejlesztői öt biztonsági rést foltoztak be.

	Bitdefender Total Security 2 év 5 eszköz
	22990 Ft

	G Data Internet Security 2 év 3 eszköz Hosszabbítás
	24000 Ft

	G Data Total Security 1 év 4 eszköz Hosszabbítás
	21000 Ft

Partnerhírek

Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

További partnerhírek >>