Több sebből vérzik a WhatsApp biztonsági funkciója

Szerző: Biztonságportál | Utolsó módosítás: 2024.09.17.

A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.

Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:

Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.

Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.

A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)

A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Így ismerhetjük fel az Apple Pay alapú csalásokat

Az AI fokozza a belső támadások kockázatát

Mit lehet tudni az Európai Bizottság elleni kibertámadásról?

Hamvaiból kelt életre az adathalászok nagy kedvence

Riasztások

4

FortiSandbox biztonsági hibák

A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.
3

FortiWeb sebezhetőség

A Fortinet egy biztonsági javítást adott ki a FortiWebhez.
4

Adobe Illustrator sebezhetőség

Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
4

Adobe Photoshop biztonsági hiba

Az Adobe a Photoshop szoftverben egy hibát javított.
4

Adobe InDesign frissítések

Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.
4

Acrobat Reader sérülékenység

Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.
4

Windows sebezhetőségek

Telepíthetők a Windows április frissítései.
4

Office biztonsági hibák

Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.
4

SAP biztonsági frissítések

Az SAP 19 biztonsági rést foltozott be.
4

SQL Server biztonsági hibák

A Microsoft az SQL Serverhez három biztonsági javítást adott ki.

	Kaspersky Plus 1 év 10 eszköz Új licenc
	25990 Ft

	ESET Mobile Security for Android 2 év 3 eszköz Új licenc
	12990 Ft

	ESET Home Security Essential 1 év 5 eszköz Pedagógus kedvezmény
	20293 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>