Nedávný vývoj v oblasti kybernetické bezpečnosti staví soukromí uživatelů WhatsApp do centra pozornosti, protože se ukázalo, že jedna z funkcí oblíbené aplikace pro zasílání zpráv má významnou chybu.
WhatsApp „zobrazit jednou“ výzkumníci vynechali
WhatsApp se může pochlubit funkcí zaměřenou na soukromí, která umožňuje příjemci zobrazit fotografie, videa, hlasové zprávy a další mediální obsah pouze jednou. Bezpečnostní experti však zjistili, že chyba ve webové aplikaci WhatsApp by mohla tuto funkci učinit zbytečnou.
Tal Be’ery a výzkumný tým Zengo X poukázali na to, že toto nastavení soukromí lze snadno obejít na jiných platformách, než je mobilní aplikace, jako je WhatsApp Web. Výzkumníci prokázali, že s jednoduchými úpravami mohou uživatelé trvale obejít pomíjivý charakter médií „zobrazit jednou“, takže nejenže nezmizí, ale také jim umožní uložit, znovu zobrazit nebo přeposlat ostatním.
WhatsApp Web zpracovává dočasný obsah jako běžná média
Technický problém pramení ze skutečnosti, že s médii „zobrazit jednou“ se zachází jako s běžnými médii, přičemž dalšímu prohlížení brání pouze jednoduchý příznak. Útočníci by však mohli změnit tento příznak z „pravda“ na „nepravda“, čímž by média zpřístupnili na neurčito.
Aktéři hrozeb by mohli tuto zranitelnost zneužít buď pomocí opravených mobilních klientů nebo webových rozšíření, která upravují skutečnou zkušenost s webem WhatsApp.
Navzdory vážným dopadům na soukromí problém přetrvává hlavně kvůli tomu, že WhatsApp nemá robustní systém správy digitálních práv (DRM), který by mohl prosadit přísnější mechanismy kontroly přístupu a ověřování.
Mechanismus DRM mezi navrhovanými opravami
Výzkumníci navrhli dvě možné opravy: implementaci komplexního mechanismu DRM, který zahrnuje ověření hardwaru, nebo omezení zpráv „zobrazit jednou“ pouze na primární zařízení, jako jsou mobilní telefony, což by snížilo, ale ne eliminovalo riziko.
Druhá navrhovaná oprava by odstranila funkci „zobrazit jednou“ z doprovodných propojených zařízení (především webových a desktopových aplikací), ale pouze by porazila rozšíření a neodstranila by problém z opravených mobilních klientů.
WhatsApp tuto chybu zabezpečení ještě nevyřešil
WhatsApp zatím nezveřejnil plány na řešení této zranitelnosti, takže mnoho uživatelů zpochybňuje spolehlivost funkcí ochrany osobních údajů v populárních komunikačních aplikacích. Ve světle těchto zjištění by uživatelé měli zůstat opatrní při odesílání citlivých informací prostřednictvím „zobrazit jednou“, dokud WhatsApp neposkytne řešení pro zajištění skutečné ochrany soukromí.
Je také důležité, aby lidé pochopili rizika spojená s digitálními komunikačními nástroji a podnikli kroky k ochraně svých osobních údajů. Průvodce digitálním soukromím může poskytnout základní strategie pro ochranu vašich citlivých dat před narušením.
Pro další informace ohledně bezpečí vašeho firemního zařízení, nás neváhejte kontaktovat.
Zdroj: Bitdefender