Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

12.08.2019      8:30
|
WhatsApp

Varnostna luknja v WhatsAppu

  • A- A+

 

Podjetje, ki se ukvarja s kiber varnostjo, je znotraj aplikacije WhatsApp identificiralo večjo varnostno pomanjkljivost, ki bi hekerjem lahko omogočila, da manipulirajo s sporočili med uporabniki - tako z zasebnimi kot javnimi. S tem odkritjem seveda uporabnike WhatsAppa zanima, ali to pomeni, da je potreben strah pred zlorabami poslanih informacij, ki sicer veljajo za varna in v določenih primerih celo šifrirana.

Check Point Software Technologies Ltd., izraelsko podjetje, ki skrbi za varnost takšnih in drugačnih računalniških omrežij pravi, da so njihovi raziskovalci našli potencialno tri varnostne luknje, preko katerih bi lahko hekerji spremljali sporočila in manipulirali z njimi. Ena od "varnostnih lukenj" je povezana z lastnostjo "citat" v skupinskih pogovorih, kjer naj bi hekerji bili sposobni spremeniti indentiteto pošiljatelja. Naslednja pomanjkljivost je povezana s spremembo samega teksta sporočila, tretja napaka pa je bila povezana s pošiljanjem zasebnega sporočila v nek skupinski pogovor v obliki javnega sporočila. To pomeni, da če bi targetirani posameznik odgovoril na dotično sporočilo, bi to bilo vidno vsem v pogovoru. Zadnja "varnostna luknja" je že bila "zakrpana".

"Zelo pazljivo in podrobno smo analizirali dotično zadevo že pred letom dni. Z gotovostjo lahko trdimo, da je napačno trditi, da obstaja ranljivost na področju varnosti uporabe aplikacije WhatsApp", je povedal predstavnik za odnose z javnosti pri podjetju Facebook Inc., ki je lastnik WhatsAppa. "Opisani scenarij je zgolj približek mobilnega ekvivalenta spreminjanja odgovorov v e-mail pogovorih. To pomeni, da bi na koncu besedilo izgledalo, kot da ga oseba ne bi napisala sama. Zavedati se je treba, da bi lahko te ugotovitve, do katerih so prišli raziskovalci podjetja Check Point Software Technologies Ltd., naredile WhatsApp manj zaseben - kot je recimo primer shranjevanja informacij o izvoru sporočil. 

Zgoraj predstavljene varnostne napake in pomanjkljivosti bi lahko za WhatsApp imele pomembne posledice. Kot verjetno veste ima WhatsApp več kot 1,5 milijarde uporabnikov, aplikacijo pa uporabljamo tako za zasebno komunikacijo, poslovno komunikacijo in celo politično komuniciranje. Oded Vanunu, vodja raziskovanja produktne ranljivosti pri podjetju Check Point pravi, da lahko že majhna varnostna pomanjkljivost pri aplikacijah, kot je WhatsApp, pomeni veliko izgubo. 

Podjetje Check Point pravi, da so o ugotovljenih varnostnih napakah WhatsApp obvestili lansko leto. Kljub opozorilom pa naj bi WhatsApp uredil zgolj eno od treh napak, torej tisto, kjer zasebno sporočilo postane vidno vsem članom skupinskega pogovora. Vanunu pravi, da njegovo podjetje redno dela z WhatsAppom, vendar so ostali problemi nekoliko težje rešljivi ravno zaradi enkripcije, katero WhatsApp uporablja za zaščito svojih uporabnikov in njihove komunikacije.




Povezave:Bloomberg







KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Ali ob trenutni nevarnosti koronavirusa delate od doma?






>>
Delo na domu, nadzor in kaj pravi zakon?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Moto G8 Power Lite: poceni telefon s 5.000 mA... 1
Boris Gomiunik  |  Kje za 189,99 EUR?Kjer koli gledam je 24...
Novi procesorji Intel že konec aprila? 1
Joško Horvat  |  Intel zresni se. Apple te zapušča, vsi b...
Bill Gates že leta 2015 opozarjal, da nismo p... 4
janez kranjski  |  Nedolgo nazaj je imel reddit ama kjer je...
Bill Gates že leta 2015 opozarjal, da nismo p... 4
Mazinga  |  To so opozarjali že mnogi drugi manj zna...
Kitajska bo operacijski sistem Windows zamenj... 1
krmark9  |  Ali niso že nekaj rešili okoli tega spor...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK