TECHBYTE.skTECHBYTE.sk
    Facebook Twitter Instagram
    TECHBYTE.skTECHBYTE.sk
    Facebook Twitter Instagram
    • Domov
    • Tech
    • Recenzie
    • Veda
    • Elektromobilita
    • Domácnosť
    • Gaming
    TECHBYTE.skTECHBYTE.sk

    Chyba v aplikácii WhatsApp umožňuje záškodníkom odosielať falošné správy. Facebook vraj nemôže zakročiť

    ‍ Roman Drexler12. augusta 2019

    Diera v chatovacej aplikácii WhatsApp umožňuje účastníkom skupinových konverzácií upravovať identitu odosielateľa určitej správy či dopĺňať slová do už existujúceho textu. Možné spôsoby zneužitia bezpečnostnej chyby odhalila spoločnosť Check Point Research. Informácie ďalej spracoval server 9to5Mac.

    Aby sme si to zjednodušili, podstatou problému je, že členovia skupinovej konverzácie majú prístup k dešifrovanej verzii správ, teda sa s nimi môžu ľubovoľne “pohrať”.

    Rozsah škôd, ktoré môže bezpečnostná chyba spôsobiť, nie je síce až tak obrovský, no to situáciu nijak neodľahčuje.

    Škodca môže napríklad využiť funkciu quote k tomu, aby pozmenil identitu odosielateľa, a to dokonca aj v prípade, kedy konkrétny používateľ nie je členom skupiny.

    Ďalej môže vkladať slová do odoslaných správ ostatných používateľov, čo môžete vidieť aj na videu nižšie. Pôvodná správa síce ostane nezmenená, avšak ostatným sa zobrazí len upravená verzia.

    Spoločnosť Check Point taktiež prišla na spôsob, ako vás oklamať miešaním verejných a súkromných správ. Tento konkrétny problém už Facebook síce dokázal vyriešiť, avšak tvrdí, že nie je praktické opraviť ostatné dve spomenuté chyby, a to aj napriek skutočnosti, že sa o nich vedelo už pred rokom.

    Koreňom problému je šifrovanie

    Zádrhelom je end-to-end šifrovanie, na ktorom je aplikácia založená. Ako sme už naznačili vyššie, zraniteľnosť spočíva v prístupe členov skupín k dešifrovaným správam. Facebook však tvrdí, že nie je schopný zasiahnuť do tohto druhu “útoku” v prostredí chatu.

    Pokiaľ ste členom malej skupiny, v ktorej sú len vaši známi, nemusíte sa ničoho obávať. To sa však nedá povedať o početných skupinách, kde sa môže bezpečnostná chyba zneužiť na šírenie dezinformácií.

    Predchádzajúci3 časti a 2 displeje: LG si patentoval skladací smartfón, aký tu ešte nebol
    Ďalší EMUI 10 je na ceste: Získajú ho tieto smartfóny Huawei a Honor
    Práve sme dotestovali
    ADO A20F Beast
    92
    Elektromobilita

    RECENZIA ADO A20F Beast: Skutočné monštrum na 2 kolesách zvládne akýkoľvek terén

    RECENZIA The Callisto Protocol: Hľadáte hororovku s pútavým príbehom? Toto je ono!

    17. marca 2023
    9.0

    RECENZIA ROG Flow X16: Herná mašina v elegantnom a tenkom tele!

    1. marca 2023
    8.5

    RECENZIA Oppo Find N2 Flip: Väčšie displeje a lepší pánt. Stačí to na prvú priečku?

    1. marca 2023

    TECHBYTE vyberá TV do redakcie: Najväčšiu výhodu tohto systému mnohí prehliadajú, je pritom absolútne kľúčová

    28. februára 2023
    Najnovšie články

    Veľký poskytovateľ nabíjačiek pre elektromobily na 2 mesiace úplne odstaví slovenskú sieť

    30. mája 2023
    iPhone 14 Pro

    iPhone 16 nabehne na známy trend: Apple je presvedčený, že máte veľké ruky

    30. mája 2023

    Skvelé správy od Xiaomi: Nová “Ultra” bude v Európe lacnejšia, ako sa očakávalo!

    30. mája 2023
    Wanbo T6 MAX

    Wanbo T6 Max: Najlepší prenosný projektor? Tento malý zázrak stojí len 239 €, “vyrobí” až 200″ obraz!

    30. mája 2023

    GOGOBEST GF600: Špičkový elektrobike na leto. Má 1000 W výkon a 110 km dojazd!

    30. mája 2023
    TECHBYTE.sk
    Facebook Twitter Instagram YouTube TikTok
    • Kontakt
    • Reklama
    • O nás
    • Cookies
    • Podmienky používania
    © 2023 BYTE Media s.r.o. Všetky práva vyhradené.

    Napíšte niečo a stlačte Enter pre spustenie hľadania. Stlačte Esc pre zrušeniel.