WhatsApp: Ερευνητές ανακάλυψαν τρία σημαντικά vulnerability

Κατά την διάρκεια του Black Hat security conference που έλαβε χώρα στο Λας Βέγκας την προηγούμενη εβδομάδα, ερευνητές της Check Point, αποκάλυψαν μερικά vulnerabilities που βρήκαν στην διάσημη εφαρμογή ανταλλαγής μηνυμάτων WhatsApp.

Η γνωστή εφαρμογή που ανήκει στο Facebook από το 2014 χαρακτηρίζεται από την end-to-end κρυπτογράφηση, η οποία δεν αφήνει κανέναν άλλον εκτός από τον παραλήπτη να διαβάσει το μήνυμα. Αυτού του είδους την κρυπτογράφηση θέλει να καταργήσει ο Αμερικανός πρόεδρος, Ντόναλντ Τραμπ.

Σύμφωνα με το security team της Check Point, ένα vulnerability δίνει την δυνατότητα στον επιτιθέμενο τόσο να διαβάσει ένα μήνυμα της εφαρμογής όσο και να το επεξεργαστεί. Μία άλλη ευπάθεια επιτρέπει στον hacker να αλλάξει τον αποστολέα από αυτόν που πραγματικά στέλνει το μήνυμα.

Τέλος, η Check Point αναφέρει ότι οι επιτιθέμενοι θα μπορούσαν να αλλάξουν ένα public message σε private message. Αυτό πρακτικά θα μπέρδευε τους παραλήπτες καθώς θα νόμιζαν ότι το μήνυμα είναι private ενώ στην πραγματικότητα θα φαίνεται και στα υπόλοιπα μέλη μιας κοινής συνομιλίας.

Η Check Point υποστηρίζει ότι ενημέρωσε το Facebook για τις τρεις ευπάθειες που εντόπισε στην WhatsApp εφαρμογή πέρυσι, παρόλα αυτά οι δύο πρώτες συνεχίζουν να υπάρχουν.

Η WhatsApp εφαρμογή μετράει 1.5 δισεκατομμύρια χρήστες σε περισσότερες από 180 χώρες και ο αριθμός αυτός αναμένεται να αυξηθεί κατά 26 περίπου εκατομμύρια μέχρι το 2021.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Mozilla Firefox

Mozilla Firefox: Ανακοινώθηκε το τέλος υποστήριξης του FTP

Τέλος εποχής και για το File Transfer Protocol, ή αλλιώς FTP, από τον Mozilla Firefox, για λόγους ασφαλείας από την πιθανή διάδοση malware.

Software Google Samsung Wear OS

Google Wear OS 3: Ποια smartwatches θα πάρουν το update

H Google ξεκαθαρίζει ότι η νέα έκδοση του λειτουργικού της συστήματος για συσκευές που φοριούνται στο χέρι θα λέγεται Wear OS 3.

Software Hackers macOS

XLoader Spyware: Εξελίχθηκε και χτυπά πλέον το macOS

Νέες πληροφορίες έρχονται στο φως αναφορικά με ένα spyware με το όνομα XLoader, το οποίο μπορεί να μολύνει υπολογιστές με macOS.

Software Xiaomi MIUI

Xiaomi Mi 9: Στην Ευρώπη παίρνει το MIUI 12.5 Update

To Xiaomi Mi 9 δίνει δύο… δωράκια στους ιδιοκτήτες του, καθώς αναβαθμίζεται σε MIUI 12.5 και σε Android 11.