Přejít k hlavnímu obsahu
Bezpečnost

WhatsApp má obrovský problém: závažnou bezpečnostní chybu nedokáže opravit

Jakub Fišer 18.09.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí AI)

WhatsApp se aktuálně potácí v celkem nepříznivé situaci. Bezpečnostní experti odhalili v aplikaci závažnou bezpečnostní trhlinu, která umožňuje pořizovat snímky obrazovky u zpráv, u nichž to má být zakázano. Zástupci aplikace prý vydali aktualizaci, ta ale nefunguje. A na mega-problém je rázem zaděláno.

Kapitoly článku

WhatsApp (ne)vyřešil bezpečnostní chybu

Minulý týden jsme informovali o tom, že zabezpečení aplikace WhatsApp dostalo vážnou trhlinu. Jedná se o funkci v angličtině označovanou jako View once. Tato funkce aplikace WhatsApp je navržena tak, aby zprávy byly dostupné pouze na mobilních zařízeních a nebylo možné je uložit, přeposlat nebo pořídit snímek obrazovky. Zkrátka je zobrazíte jednou a víckrát už ne.

WhatsApp za přístup k této bezpečnostní funkci schytal vážně míněnou kritiku od bezpečnostního experta Tala Be’eryho. Již tehdy, tedy začátkem září, Meta oznámila, že na opravě se již pracuje a v nejbližších dnech ji vydá.

Mohlo by vás zajímat

Nebezpečí hrozí hlavně u WhatsAppu v prohlížeči

Tak se také stalo. Původní slabina byla opravena a již nebylo možné ukládat zprávy označené jako „na jedno prohlédnutí“. Nicméně Be’ery trhlinu znovu prošetřil a zjistil, že aktualizace od společnosti Meta byla neúplná a že základní zranitelnost umožňující záškodníkům uchovávat data stále existuje.

„Oprava byla sice obecně krokem správným směrem ze strany společnosti Meta, ale stále to nestačí. […] Stále není vyřešen zásadní problém, kdy mediální zpráva View once obsahuje všechny informace potřebné k jejímu zobrazení v prostředí, které by je nemělo umět zobrazit,“ napsal Be’ery v pondělí na svůj blog.

Zdroj: Tal Be'ery / YouTube

Publikoval rovněž video, na kterém ukazuje, jak je poměrně snadné stále bezpečnostní opatření WhatsAppu obejít. Klíčovým prvkem je WhatsApp ve webovém rozhraní, který s funkcí View once vůbec neumí pracovat a dochází k těmto problémům.

V tuto chvíli tak problém přetrvává. Meta se k situaci zatím nijak nevyjádřila.

Zdroj: Medium, The Register


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme