WhatsApp (ne)vyřešil bezpečnostní chybu
Minulý týden jsme informovali o tom, že zabezpečení aplikace WhatsApp dostalo vážnou trhlinu. Jedná se o funkci v angličtině označovanou jako View once. Tato funkce aplikace WhatsApp je navržena tak, aby zprávy byly dostupné pouze na mobilních zařízeních a nebylo možné je uložit, přeposlat nebo pořídit snímek obrazovky. Zkrátka je zobrazíte jednou a víckrát už ne.
WhatsApp za přístup k této bezpečnostní funkci schytal vážně míněnou kritiku od bezpečnostního experta Tala Be’eryho. Již tehdy, tedy začátkem září, Meta oznámila, že na opravě se již pracuje a v nejbližších dnech ji vydá.
Mohlo by vás zajímat
Nebezpečí hrozí hlavně u WhatsAppu v prohlížeči
Tak se také stalo. Původní slabina byla opravena a již nebylo možné ukládat zprávy označené jako „na jedno prohlédnutí“. Nicméně Be’ery trhlinu znovu prošetřil a zjistil, že aktualizace od společnosti Meta byla neúplná a že základní zranitelnost umožňující záškodníkům uchovávat data stále existuje.
„Oprava byla sice obecně krokem správným směrem ze strany společnosti Meta, ale stále to nestačí. […] Stále není vyřešen zásadní problém, kdy mediální zpráva View once obsahuje všechny informace potřebné k jejímu zobrazení v prostředí, které by je nemělo umět zobrazit,“ napsal Be’ery v pondělí na svůj blog.
Zdroj:
Tal Be'ery / YouTube
Publikoval rovněž video, na kterém ukazuje, jak je poměrně snadné stále bezpečnostní opatření WhatsAppu obejít. Klíčovým prvkem je WhatsApp ve webovém rozhraní, který s funkcí View once vůbec neumí pracovat a dochází k těmto problémům.
V tuto chvíli tak problém přetrvává. Meta se k situaci zatím nijak nevyjádřila.
Zdroj: Medium, The Register
video
8 foto
