Menu

Bezpečnostní díra ohrožovala účty uživatelů aplikací WhatsApp a Telegram

bezpecnostni-dira-ohrozovala-ucty-uzivatelu-aplikaci-whatsapp-a-telegram-ikona

Odborníci z bezpečnostní firmy Check Point Security zveřejnili informace o způsobu, kterým bylo možné “unést” pomocí malwaru uživatelské účty aplikací WhatsApp a Telegram. Útočníkovi v podstatě stačilo poslat příjemci škodlivou aplikaci v podobě obrázku. Útok zneužíval metodu, kterou oba komunikační programy používají pro zpracování obrázků, animací a dalších multimediálních souborů. Když uživatel otevřel přílohu, byl přesměrován na HTML stránku, obsahující malware. Obrázek by samozřejmě obsahoval atraktivní obsah, aby byla větší šance, že ho uživatel otevře.

Největším nebezpečím byla skutečnost, že otevřená stránka načítala lokálně uložená data a mohla tedy útočníkovi poskytnout informace, díky kterým měl možnost převzít kontrolu nad účtem. Jeden obrázek tak umožňoval hackerům dělat takřka cokoliv, od osobních a skupinových konverzací, přes fotky, videa a další sdílené soubory, až po seznamy kontaktů a další. Zmíněné údaje pak mohou být použity k identifikaci či kompromitaci konkrétní osoby. Uvedené problémy se týkaly webové verze obou komunikátorů, které zrcadlí všechny odeslané a přijaté zprávy a jsou plně synchronizovány s dalšími zařízeními.

Bezpečnostní díra ohrožovala účty uživatelů aplikací WhatsApp a Telegram

Bezpečnostní díra ohrožovala účty uživatelů aplikací WhatsApp a Telegram

Asi největší slabinou objevené metody je požadavek na otevření souboru uživatelem. Kvůli tomu není možné ji použít k rychlému vytvoření botnetu nebo samovolnému šíření, které bylo typické pro “síťové červy”. Přesto ale šlo o velmi účinný nástroj k vedení cílených útoků na uživatele aplikací WhatsApp a Telegram.

WhatsApp a Telegram hlásí: díru jsme zalepili!

Přemýšlíte nad tím, proč se celá aktualita nese v minulém čase? Rádi vysvětlíme. Společnost Check Point Security totiž předala 7. března svá zjištění autorům obou aplikací. Ti pak situaci analyzovali a bezpečnostní trhlinu “zalepili” záplatou. WhatsApp ani Telegram tak již výše uvedeným způsobem nelze atakovat.

Protože se jednalo o problém webové verze, byla záplata distribuována jako aktualizace na straně serveru. To znamená, že všichni uživatelé jsou v bezpečí i v případě, že jejich aplikace nebyly aktualizovány z Obchodu Play. Experti k tomu říkají: “Naštěstí autoři WhatsAppu a Telegramu reagovali rychle a odpovědně nasadili záplatu proti zneužití této problematiky ve všech webových klientech.” V zájmu bezpečnosti jsou tedy odesílané soubory před zašifrováním kontrolovány.

Na následujících videích se můžete podívat na názorné ukázky převzetí účtů aplikací WhatsApp a Telegram.

Rozhodně se v tomto případě nejednalo o marginální problém – WhatsApp používá více než miliarda uživatelů po celém světě a jedná se o nejrozšířenější “messenger” současnosti. Webová verze k dispozici ve všech prohlížečích a podporovaných platformách, včetně Androidu, iOS, Windows Phone 8.x, BlackBerry, BB10 a smartphonů Nokia. Telegram má více než 100 milionů aktivních uživatelů a jde přes něj více než 15 miliard zpráv denně. Aplikace se zaměřuje především na bezpečnost a rychlost.

Co říkáte na výše zmíněnou bezpečnostní díru v komunikačních aplikacích?

Zdroje: androidheadlines.com, blog.checkpoint.com.

Komentáře

kulichoid

kulichoid

z aplikace
20.3.2017 0:11

“Co říkáte na bezpečnostní díru…?” ….co je to za otázku??? To je jak, co říkáte na viry na internetu.
Prostě bezpeč.díry byly, jsou a vždy budou.

RSS (komentáře k článku)