Oblíbená komunikační aplikace WhatsApp, která se pyšní více než 1,5 miliardou uživatelů a každý den je díky ní zasláno přes 65 miliard zpráv, obsahuje kritickou chybu, která ohrožuje všechny její uživatele!
Bezpečnostní specialisté ze společnosti Check Point objevili novou trhlinu, díky které mohou útočníci zachytit odesílané zprávy a dokonce s nimi i manipulovat např. tak, že změní jejich obsah. Tato nebezpečná trhlina umožňuje zachytit zprávy jak v soukromých tak i skupinových konverzacích a otevírá útočníkům dveře pro šíření dezinformací, fake news a online podvodů, které vypadají naprosto přesně jako zprávy z důvěryhodných zdrojů.
Jak vypadá zneužití této trhliny v praxi si můžete prohlédnout na videu níže.
https://www.youtube.com/watch?time_continue=2&v=rtSFaHPA0C4
Tým společnosti Check Point zaznamenal tři možné metody útoku, které využívají tuto zranitelnost:
- Kyberzločinci snadno dokážou změnit text něcí odpovědi.
- Za pomocí funkce „citace“ ve skupinové konverzaci lze změnit totožnost odesílatele. Jednoduše někomu změníte identitu, tak že zpráva vypadá jakoby skutečně pocházela od člověka, který nemusí být ani členem skupiny.
- Lze odeslat soukroumou zprávu účastníkovi skupiny, která z pohledu příjemce vypadá jakoby byla zprávou pro celou skupinu. Odpověď člena na tuto zprávu však nebude soukromá, ale veřejná pro všechny účastníky skupiny.
Společnost Check Point o této trhlině již informovala společnost Facebook, která je vlastníkem aplikace WhatsApp, avšak Facebook se k této události zatím nevyjádřil a záplata stále chybí.
Vzhledem k tomu, že aplikace WhatsApp je používána jako jeden z hlavních komunikačních kanálů na světě, využívá se pro různé citlivé rozhovory a sdílení důvěryhodných informací, doufáme, že společnost Facebook nebude dlouho otálet s opravami a aktualizaci odstraňující tuto trhlinu vydá dříve, než ji stihnout zneužít internetoví zločinci a hackeři.
Jak se chránit před dezinformací a nástrahami internetu
Fake news, nebo -li falešných a podvodných zpráv je dnes plný internet. Pro obranu aniž byste někomu naletěli a stali se obětí fake news existuje několik užitečných tipů na co si dát pozor:
- Pokud něco zní příliš dobře, pravděpodobně to nebude tak úplně pravda.
- Podvodné informace se šíří rychleji než pravda. Pokud jste tedy zahlceni jednou a tou samou zprávou z několika různých zdrojů naráz, je to podezřelé.
- Ověřte si co vidíte na sociálních sítích. Rychlé vyhledání dodatečných informací vás nestojí moc času, ale může vám to ušetřit například dost peněz.
- Chraňte své účty bezpečnými hesly, dávejte si pozor na co na sociálních sítích klikáte a z kterých míst se ke svým účtům přihlašujete!
Zdroj: checkpoint.com