- WhatsApp má bezpečnostní trhlinu.
- Mohou ji zneužít podvodníci.
V nejpopulárnější aplikaci pro zasílání zpráv WhatsApp byla nalezena vážná bezpečnostní chyba, která může ohrozit uživatele, vyplývá to ze zprávy serveru Gizchina.
Nepřehlédněte: Polovinu chytrých telefonů Čechů ohrožují hackeři. Podívejte se, kterých modelů se to týká
Našli vážnou chybu v systému služby WhatsApp
Bezpečnostní experti společnosti Zengo, která se soustředí na vývoj kryptopeněženek, objevili novou slabinu v aplikaci WhatsApp. Stejný tým již dříve našel bezpečnostní problém ve funkci „Zobrazit jednou“. V nové studii se experti zaměřili na způsob, jakým společnost WhatsApp zpracovává data na různých zařízeních.
Problém spočívá v tom, jak WhatsApp vytváří jedinečné ID zpráv. Každý operační systém, ať už jde o Windows, macOS, Android nebo iOS, generuje tato ID jedinečným způsobem. Tal Be’ery, spoluzakladatel společnosti Zengo, vysvětluje, že hackeři mohou tento rozdíl využít k tomu, aby zjistili, jaké konkrétní zařízení používáte.
Například smartphony se systémem Android generují 32znakové ID, zatímco telefony iPhone používají 20znakové ID s další předponou. V systému Windows je ID dlouhé 18 znaků.
Tyto rozdíly umožňují útočníkům identifikovat vaše zařízení a použít tyto informace k provedení konkrétních hackerských útoků. Jinými slovy, tato chyba pomáhá útočníkům zjistit, jaký systém používáte a zacílit na vás malware určený pro danou platformu.
Uživatelé se zatím nemohou bránit
Tato zranitelnost není jen malým technickým problémem, jak se může zdát. Pokud hackeři vědí, jaké zařízení aktivně používáte, je pro ně snazší vytvářet sofistikované malwarové útoky, které jsou výrazně účinnější a je obtížnější se jim bránit.
Uživatelé bohužel nemohou tento problém sami nijak vyřešit. Výzkumníci společnosti Zengo proto vyzvali společnost Meta, vlastníka WhatsAppu, aby se na chybu co nejdříve zaměřila. Zatím se ale neví, kdy bude problém opraven.
Zdroj náhledové fotografie: Mika Baumeister / Unsplash, zdroj: Gizchina Medium