Komunikátor WhatsApp se v současné době řadí mezi ty nejoblíbenější. Nic ale není dokonalé. Aplikace totiž nedávno čelila velké chybě v zabezpečení, jež by mohla vést k úniku citlivých dat. Ačkoli společnost tvrdí, že chyba je již opravena, ukazuje se, že hackeři mohou obejít i šifrování typu end-to-end.
Tuto zranitelnost odhalila bezpečnostní výzkumná společnost Check Point Research (CPR). Podle inženýrů zneužití dat vyžadovalo komplexní kroky a rozsáhlou interakci s uživatelem. Pokud hacker vše provedl správně, mohl z paměti WahtsApp získat citlivé informace. Aby hacker získal přístup k této chybě v zabezpečení, musel druhé straně poslat přílohu, jež obsahovala konkrétní škodlivý obrázek. Data uživatele byla odhalena po použití filtru na tento obrázek a jeho odeslání zpět útočníkovi, což mělo za následek selhání paměti. „Tato chyba zabezpečení se týkala funkce filtru obrázků WhatsApp a byla spuštěna, jakmile uživatel otevřel přílohu, která obsahovala škodlivý obrazový soubor. Pak se uživatel pokusil použít filtr a poté odeslal obrázek s filtrem zpět útočníkovi. […] Během své výzkumné studie CPR zjistila, že přepínání mezi různými filtry na vytvořených souborech GIF skutečně způsobilo pád aplikace WhatsApp,“ stojí ve zprávě Check Point Research.
Naštěstí se nezdá, že by hackeři měli čas využít toto zneužití k získání dat od uživatelů tohoto komunikátoru. CPR informovala WhatsApp o této chybě 10. listopadu 2020. Příslušná záplata pak dorazila počátkem tohoto roku. Zástupci WhatsApp později poděkovali CPR za nahlášení této chyby zabezpečení a dodali, že šifrování end-to-end aplikace zůstává zabezpečené, a že firmy zabývající se výzkumem zabezpečení jsou důležité při prevenci zneužívání.
Víc by mě překvapilo, kdyby byly u Cukrberka data uživatelů v bezpečí
To fakt u WA nekoho prekvapi ? :-)