Přejít k hlavnímu obsahu

Novinka WhatsAppu se stala velkým rizikem: útočníci mohou snadno převzít váš účet – co to pro vás znamená?

Jiří Palyza 28.01.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

V bezpečnostních kruzích se diskutuje nové bezpečnostní riziko pro uživatele komunikátoru WhatsApp. Kvůli nedávno zavedené funkci může dojít k nežádoucímu ovládnutí účtu neověřeným uživatelem.

Kapitoly článku

Každý, kdo zná vaše telefonní číslo, které máte přidružené k aplikaci WhatsApp, může zjistit, zda používáte pouze mobilní aplikaci, nebo i doprovodné webové či desktopové verze.

Na celou věc přišel spoluzakladatel a technický ředitel společnosti ZenGo, která se specializuje na vývoj a poskytování řešení peněženky pro kryptoměny.

Únik údajů z komunikátoru WhatsApp: odborníci jsou znepokojeni

Informace WhatsAppu o propojených zařízeních
info ikonka
Zdroj: WhatsApp
Bezpečnostní experti se obávají, že útočníci mohou zneužít mezeru v ochraně dat komunikátoru WhatsApp a nabourat se do zařízení uživatelů. Na vině je funkce podpory více zařízení, po které uživatelé dlouho volali.

I když tento nově objevený způsob úniku dat není v žádném případě nejrizikovější, odborníci se shodují, že kyberzločinci mohou tuto mezeru využít k vedení útoku na uživatele aplikace WhatsApp.

Informace o všech využívaných platformách pro provoz WhatsAppu konkrétního uživatele útočníci mohou použít k získání dalších informací o zařízeních, která přidružené číslo WhatsApp používá. Pokud například číslo uvádí, že aplikace je provozována pouze na stolním počítači, může útočník odvodit, jaká je dostupnost příslušného nastavení aplikace WhatsApp. Obvykle je snadnější hacknout stolní PC než mobilní telefon.

Jak Meta na obvinění reaguje

Mluvčí společnosti Meta Zade Alsawah na výtku odpověděl, že současný design aplikace je přesně takový, jaký si uživatelé přáli a očekávali.

Dříve abyste mohli přijímat zprávy, museli jste mít svůj mobilní telefon stále online. To pro uživatele znamenalo značná omezení. Díky možnosti provozovat WhatsApp na více zařízeních, dnes můžete odesílat a přijímat zprávy z různých zařízení při zachování koncového šifrování.

Co je podstatou mezery v ochraně dat ve WhatsAppu

Pro některé z expertů na ochranu dat je ale možnost zjistit, na jakých zařízeních je konkrétní číslo používáno, otázkou související s ochranou dat. Podobně jako v případě potvrzení o přečtení a indikátoru psaní zprávy by WhatsApp měl nabídnou odpovídající funkci odhlášení i pro indikátor zařízení, na kterém je používán.

Mohlo by vás zajímat

Problém je údajně ve způsobu nastavení aplikace WhatsApp. Pokud uživatel odešle zprávu jinému uživateli WhatsAppu, jeho zařízení vytvoří pro každé zařízení, které příjemce používá, jiný klíč relace. To odesílateli umožňuje zjistit, kolik zařízení příjemce používá.

Uživatelé jsou vydáni napospas internetovým slídilům

Tyto informace si může zobrazit každý, kdo používá aplikaci WhatsApp na internetu, a analyzuje datový provoz pomocí vývojářského nástroje prohlížeče. Stačí přidat číslo sledovaného uživatele do vlastního seznamu kontaktů. To funguje i v případě, kdy příjemce své vlastní číslo zablokoval.

V současné době neexistuje žádný způsob, jak by uživatelé aplikace WhatsApp mohli tuto funkci obejít. A ani nic nenasvědčuje tomu, že by sami tvůrci aplikace chtěli proti tomu něco podniknout.

Zdroj: TechCrunch

Mohlo by vás zajímat


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme