Több sebből vérzik a WhatsApp biztonsági funkciója

​A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.
 

Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:
  • Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
  • A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.
 
Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.
 
A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)
 
A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.
 
A biztonsági szakemberek a felfedezésüket jelezték a Meta illetékeseinek. A vállalat pedig közölte, hogy már dolgozik a megoldáson, amely első körben a WhatsApp Webhez fog megérkezni. Arról egyelőre azonban nincsenek információk, hogy a többi platformon milyen változtatásokat eszközölnek majd a fejlesztők annak érdekében, hogy az egyszer megtekinthető üzenetek valóban az elvárások szerint működjenek.
 

„A nem létező adatvédelemnél csak egy rosszabb van: a hamis biztonságérzet, amikor a felhasználók azt gondolják, hogy a kommunikációjuk bizalmas, miközben a valóságban ez nem így van"

- nyilatkozta Tal Beery, a Zengo műszaki igazgatója.
 
  1. 4

    A Discourse négy biztonsági hiba miatt kapott frissítést.

  2. 3

    Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.

  3. 4

    A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.

  4. 4

    A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.

  5. 4

    A DrayTek 14 biztonsági hibáról számolt be.

  6. 4

    Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.

  7. 4

    A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.

  8. 4

    A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.

  9. 4

    A Google Chrome ezúttal három biztonsági javítást kapott.

  10. 4

    A Lenovo Service Bridge egy biztonsági hibát tartalmaz.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség