www.svetmobilne.cz
>
>
>
>
>
>

Útočníci mohou měnit obsah zpráv ve WhatsApp

Útočníci mohou měnit obsah zpráv ve WhatsApp
, , aktualita
Analytici ze společnost Check Point popsali několik způsobů, jak mohou útočníci využít díry ve službě WhatsApp k manipulaci se zprávami v běžných i skupinových konverzacích. Jeden ze způsobů dokonce umožňuje změnit text zprávy.
K oblíbeným
reklama
WhatsApp patří s 1,5 miliardy uživateli a 65 miliardami zpráv odeslaných každý den k nejvýznamnějším službám pro komunikaci. Aby bylo soukromí uživatelů v bezpečí, dochází k šifrování veškerého odeslaného textu, obrázků, videí i hovorů. Jenže jak zjistili odborníci ze společnosti Check Point Research, ani šifrování nemusí znamenat stoprocentní ochranu. Objevena byla zranitelnost, kterou využívají tři různé metody. Všechny jsou založeny na taktikách sociálního inženýrství s cílem zmást uživatele.
 
 
První způsob určený pro běžné konverzace umožňuje útočníkovi, aby zachytil zprávu oběti, změnil její obsah a odpověděl s již upravenou citovanou zprávou. V případě skupinových konverzací může útočník zachytit zprávu správce skupiny a prostřednictvím citace ji opět upravit, takže danému uživateli „vložit do úst“ text, který nenapsal. Poslední způsob umožňuje zachytit zprávu jednoho ze členů skupiny, změnit její obsah a následně ji pod jménem útočníka odeslat zpět do konverzace jako „soukromou“. Tato zpráva se zobrazí pouze odesílateli původní zprávy, ostatním účastníkům se ukáže původní text. Jenže to odesílatel neví, takže na zprávu zareaguje a tím se pod jeho jménem (ve formě citace) rozešle celé skupině.
 
Zneužití těchto chyb ve WhatsApp může spočívat v nevinných vtípcích, ale také ve vyzrazení soukromých údajů nebo šíření falešných informací. A samozřejmě může vyústit v hádku nebo rozšíření nepravdivé zprávy. A jak se společnosti Check Point vůbec podařilo dostat k šifrovaným zprávám, ke kterým by údajně neměl mít přístup ani samotný WhatsApp? Odborníci se podívali na zoubek samotné šifrovací metodě a zjistili, že využívá protokol „protobuf2“. Když tato data převedli do formát JSON (JavaScript Object Notation), mohli vidět skutečně odesílané parametry a manipulovat s nimi. Kompletní postup, jak lze se zprávami ve WhatsApp manipulovat, zveřejnila společnost na svém blogu.
 
 
Upozorněni byli také vývojáři aplikace WhatsApp, kteří snad co nejdříve sjednají nápravu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Start prodeje telefonu Galaxy Fold se odsouvá kvůli problémům Start prodeje telefonu Galaxy Fold se odsouvá kvůli problémům
Samsung musel odsunout prodej dlouho očekávaného ohebného smartphonu Galaxy Fold. Někteří recenzenti se totiž setkali s problémy, které se nejčastěji týkají hlavního displeje. Před uvedením na trh tedy bude muset výrobce ještě vychytat mouchy.
Včera, aktualita, Jáchym Šlik
Jedete Vlakem na výlet? Stáhněte si aplikaci od ČD Jedete Vlakem na výlet? Stáhněte si aplikaci od ČD
České dráhy spustily nový portál Vlakem na výlet, který zahrnuje i mobilní aplikaci pro Android a iOS. Obsahuje bohatou databázi výletů po ČR, které lze filtrovat podle regionu nebo cílové skupiny. Zajímavostí jsou interaktivní výlety nejen pro děti.
Včera, aktualita, Jáchym Šlik
Asus ZenFone Live (L2): levný smartphone v nových barvách Asus ZenFone Live (L2): levný smartphone v nových barvách
Asus v tichosti představil nástupce loňského modelu ZenFone Live (L1), který přináší několik drobných vylepšení výbavy. A z hlediska designu si zákazníci mohou vybrat z nových dvoubarevných variant. Hlavní zbraní by ovšem měla zůstat cena.
Včera, aktualita, Jáchym Šlik
Huawei prozradil, pro které modely vydá EMUI 9.1 Huawei prozradil, pro které modely vydá EMUI 9.1
Huawei vydal dlouhý seznam smartphonů a tabletů, které na čínském trhu obdrží aktualizaci na EMUI 9.1, nejčerstvější verzi uživatelské nadstavby. V seznamu nalezneme také modely od dceřiné značky Honor.
20.4.2019, aktualita, Jáchym Šlik
Xiaomi Redmi 6 ani Redmi 6A neobdrží aktualizaci na Android Pie Xiaomi Redmi 6 ani Redmi 6A neobdrží aktualizaci na Android Pie
Xiaomi nemá dobrou zprávu pro majitele dvou levných a velmi populárních smartphonů Redmi. Ani přes předchozí sliby totiž tyto modely nejspíš neobdrží aktualizaci na Android 9.0 Pie. Nasvědčují tomu informace na fóru MIUI.
20.4.2019, aktualita, Jáchym Šlik2 komentáře