Přejít k hlavnímu obsahu

Jak obejít zabezpečení WhatsAppu? Bohužel je to velmi jednoduché

Jakub Fišer 10.09.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí AI)

WhatsApp aktuálně čelí novému bezpečnostnímu problému. Funkce automatického odstraňování zpráv s obrázky či hlasovou nahrávkou (v angličtině View Once), která umožňuje uživatelům posílat zprávy, které se po zhlédnutí automaticky smažou, obsahuje vážnou bezpečnostní chybu. Tato chyba může ohrozit soukromí více než dvou miliard uživatelů aplikace.

Kapitoly článku

Uživatelé WhatsAppu v ohrožení

Bezpečnostní výzkumník Tal Be’ery nedávno objevil chybu, která umožňuje obejít ochranu funkce „View Once“. Tato funkce aplikace WhatsApp je navržena tak, aby zprávy byly dostupné pouze na mobilních zařízeních a nebylo možné je uložit, přeposlat nebo pořídit snímek obrazovky.

Nicméně, jak uvádí kyberbezpečnostní expert Be’ery v blogovém příspěvku na severu Zengo, tuto ochranu je možné obejít a zprávy nejen zobrazit na prohlížeči, ale také je uložit.

„Když jsem se podíval na podrobnosti funkce, velmi mě překvapilo, že ačkoli má být funkce ‚View Once‘ omezena na platformy, na kterých může aplikace kontrolovat svůj zobrazený obsah a zabránit jiným procesům ve zneužití, server API společnosti WhatsApp ji nevynucuje. Výsledkem je, že klient na jakékoli platformě může zprávu stáhnout uložit,“ píše na blogu Zengo.

Be’ery upozornil na to, že falešný pocit soukromí je horší než žádné soukromí. Uživatelé jsou vedeni k přesvědčení, že jejich komunikace je soukromá, i když tomu tak není. WhatsApp měl být o této chybě informován koncem srpna tohoto roku.

Mohlo by vás zajímat

Meta: Na opravě už pracujeme

Meta v reakci na to uvedla, že si je chyby vědoma a již pracuje na aktualizacích, které by měly tuto chybu opravit. Přesný termín vydání opravy však zatím není znám.

Do doby, než dojde k opravě, se doporučuje posílat zprávy s jediným zobrazením pouze lidem, kterým důvěřujete. Tento incident opět ukazuje, jak důležité je být obezřetný při používání digitálních komunikačních nástrojů a neustále sledovat jejich bezpečnostní aktualizace.

Zdroj: Zengo, Meta


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme