Vírusírtó Blog
G Data weboldal Vírusirtó Blog Próbaváltozat

Elolvashatók a titkos WhatsApp-üzenetek

2017.01.16. 14:59 G Data

g-data-whatsapp_1.jpg

Egy sérülékenység miatt elolvashatók a WhatsApp titkosítottnak és személyesnek reklámozott üzenetei. A hibát tavaly fedezte fel egy biztonsági szakember, de most került nyilvánosságra, miután azt a tulajdonos Facebook nem javította.

 

Egy biztonsági hibát találtak a népszerű WhatsApp üzenetküldőben, mely lehetővé teszi, hogy bárki hozzájusson és elolvassa az egyébként titkosítottnak reklámozott személyes üzeneteket. A Facebook szerint senki sem tudja elfogni a WhatsApp-üzeneteket, még a cég vagy az ott dolgozók sem, így a több mint egymilliárd felhasználónak a titkai biztonságban vannak.

 

A protokoll jó, az alkalmazás nem

A brit Guardian napilapban megjelent cikk szerint viszont a végponttól végpontig tartó biztonsági protokoll sajátos használata miatt az üzenetek elolvashatóak. Az üzenetküldő alkalmazás a Signal protokollt használja a titkosítására. A protokollnak nincs ismert hibája. A WhatsApp viszont módosított rajta egy kicsit, ez pedig gyakorlatilag egy hátsó ajtót jelent, melyen keresztül bárki hozzáférhet az üzenetekhez.

 

A WhatsApp ugyanis az offline felhasználók esetében új titkosító kulcsot használ az üzenetek titkosításához. Ha a címzett offline van – mert új telefont vásárolt, vagy mert egyszerűen lezárta az alkalmazást –, a küldő fél üzeneteit az új titkosító kulccsal lehet kódolni, és újból ki lehet küldeni azokat. Ez pedig lehetővé teszi a WhatsApp számára, hogy elfogja és elolvassa a felhasználók üzeneteit.

 

Üzenetküldők a politikusok látókörében

A több mint egymilliárd felhasználóval rendelkező WhatsApp üzenetküldő alkalmazást 2014-ben vásárolta fel a Facebook 22 milliárd dollárért. A WhatsApp 2016 áprilisában jelentette be, hogy teljesen titkosítja a kommunikációját.

 

Egy ilyen biztonsági hiba aranybánya a titkosszolgálatok és az érdeklődő hekkerek számára, másfelől viszont súlyos visszaélést jelent a felhasználók bizalmával. Magyarországon a Telenor tavaly nyári felmérése szerint a fiatal felhasználók szinte egyforma gyakorisággal használják mobiljukat telefonálásra, mint üzenetküldésre (78 vs. 72 százalék). Itthon a Facebook Messenger és Viber üzenetküldők a legnépszerűbbek, a WhatsApp-tábor kevésbé népes.

 

g-data-whatsapp2.jpg

Tetszett a bejegyzés? Lájkolj minket a Facebookon!
Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: sérülékenység Facebook whatsapp

1 komment

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr4812130409

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

2017.01.17. 00:04:23

A facebook szándékosan nem javította.Sokszor felmerült a gyanú hogy szándékos kiskapukat hagynak a szoftvereikben az NSA kérésére de nem csak ők hanem a Microsoft is...Nem akarok összeesküvési elméletekbe bonyolódni,de ilyenkor van ezekben valami.Most is jelezték nekik szinte tálcán kínálva a javítást de hagyták úgy, érdekes.Mondjuk aki titkosan akar levelezni igazán az bolond ezeket használni...
Válasz erre 

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő

Archívum

Feedek

XML
süti beállítások módosítása