Több sebből vérzik a WhatsApp biztonsági funkciója

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.17.

A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.

Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:

Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.

Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.

A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)

A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

FBI: emberrablásokkal rémisztgetnek a netes zsarolók

Rekordméretű kibertámadás: megvan a bűnös

Átformálja a kiberkockázatokat az AI

Milliónyi támadást segített az adathalászok új eszköze

Riasztások

4

Foxit sérülékenységek

A Foxit PDF-kezelő alkalmazások 11 biztonsági hibától váltak meg a legutóbbi verzióik megjelenésével.
3

Roundcube Webmail sérülékenységek

A Roundcube Webmail két sebezhetőséget tartalmaz.
4

GIMP biztonsági hibák

A GIMP alkalmazás három biztonsági javítást kapott.
3

LibreOffice biztonsági rés

A macOS kompatibilis LibreOffice kapcsán egy biztonsági hibára derült fény.
4

HPE OneView sebezhetőség

Kritikus sebezhetőség megszüntetésére van szükség a HPE OneView esetében.
4

WatchGuard nulladik napi hiba

A WatchGuard Firebox kapcsán egy súlyos sérülékenység megszüntetésére van szükség.
4

Tenable Nessus biztonsági hibák

A Tenable Nessus egy jelentős biztonsági frissítést kapott.
4

Google Chrome biztonsági rések

A Google Chrome újabb két biztonsági javítással gyarapodott.
3

Kubernetes biztonság hiba

A Kubernetes egy biztonsági hiba miatt kapott frissítést.
4

Microsoft Edge sérülékenységek

A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.

	ESET Home Security Essential 1 év 2 eszköz Hosszabbítás
	15990 Ft

	ESET Home Security Premium 1 év 4 eszköz Diákkedvezmény hosszabbítás
	20990 Ft

	Kaspersky Premium 1 eszköz 1 év Új licenc
	16990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>