Kalendář
  • 27.10.2018Information Security Forum World Congress
  • 1.11.2018InfoWarCon 18
  • 6.11.2018Annual Aviation Cyber Security Summit
  • 15.11.2018Internet a Technologie 18
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zprávy WhatsAppu je možné falšovat

9. 8. 2018

Výzkumníci z firmy CheckPoint objevili zranitelnost v komunikaci mezi mobilním a desktopovým klientem WhatsApp, která umožňuje měnit obsah zpráv. Nástroj k jejímu využití je k dispozici na GitHubu. Neumožňuje prolomení samotného end-to-end šifrování WhatsAppu a proto ho může využít jen uživatel, který už je členem dané skupinové konverzace. S jeho pomocí ale může změnit obsah zprávy poslané někým jiným, poslat zprávu, která vypadá, jako že je od nečlena skupiny nebo poslat zprávu viditelnou jen určitému uživateli. Podle CheckPointu to představuje nebezpečí šíření falešných zpráv. Facebook zranitelnost odmítá opravit, protože se podle něj jedná o nezbytnou podmínku neukládání zpráv na serveru. Jejich autentičnost tak není možné ověřit.

Share Button

Komentáře