WhatsApp: Ερευνητές ανακάλυψαν τρία σημαντικά vulnerability

Κατά την διάρκεια του Black Hat security conference που έλαβε χώρα στο Λας Βέγκας την προηγούμενη εβδομάδα, ερευνητές της Check Point, αποκάλυψαν μερικά vulnerabilities που βρήκαν στην διάσημη εφαρμογή ανταλλαγής μηνυμάτων WhatsApp.

Η γνωστή εφαρμογή που ανήκει στο Facebook από το 2014 χαρακτηρίζεται από την end-to-end κρυπτογράφηση, η οποία δεν αφήνει κανέναν άλλον εκτός από τον παραλήπτη να διαβάσει το μήνυμα. Αυτού του είδους την κρυπτογράφηση θέλει να καταργήσει ο Αμερικανός πρόεδρος, Ντόναλντ Τραμπ.

Σύμφωνα με το security team της Check Point, ένα vulnerability δίνει την δυνατότητα στον επιτιθέμενο τόσο να διαβάσει ένα μήνυμα της εφαρμογής όσο και να το επεξεργαστεί. Μία άλλη ευπάθεια επιτρέπει στον hacker να αλλάξει τον αποστολέα από αυτόν που πραγματικά στέλνει το μήνυμα.

Τέλος, η Check Point αναφέρει ότι οι επιτιθέμενοι θα μπορούσαν να αλλάξουν ένα public message σε private message. Αυτό πρακτικά θα μπέρδευε τους παραλήπτες καθώς θα νόμιζαν ότι το μήνυμα είναι private ενώ στην πραγματικότητα θα φαίνεται και στα υπόλοιπα μέλη μιας κοινής συνομιλίας.

Η Check Point υποστηρίζει ότι ενημέρωσε το Facebook για τις τρεις ευπάθειες που εντόπισε στην WhatsApp εφαρμογή πέρυσι, παρόλα αυτά οι δύο πρώτες συνεχίζουν να υπάρχουν.

Η WhatsApp εφαρμογή μετράει 1.5 δισεκατομμύρια χρήστες σε περισσότερες από 180 χώρες και ο αριθμός αυτός αναμένεται να αυξηθεί κατά 26 περίπου εκατομμύρια μέχρι το 2021.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software iOS Apple iPhone 11

iPhone 11: Με το iOS 14.5 update παρατηρείται καλύτερο ποσοστό υγείας την μπαταρίας

Μετά την εγκατάσταση του iOS 14.5 οι κάτοχοι iPhone 11 παρατηρούν ορθότερη λειτουργία στην μέτρηση της υγείας της μπαταρίας τους.

Software iOS iPhone

Ανακαλύφθηκε νέα απάτη στο iOS μέσω VPN app

To πρόσφατο scam που ανακαλύφθηκε μέσω εφαρμογής VPN επηρεάζει τους κατόχους iPhone και συσκευών iOS με αρκετά κέρδη για τους απατεώνες.

Software Google Google Chrome

Με έμφαση στην ασφάλεια έρχεται ο Google Chrome 90

Φτάσαμε αισίως στην 90η έκδοση του Google Chrome, η οποία έχει ως default ρύθμιση το πρωτόκολλο HTTPS.

Software Android 12 Google

To Android 12 θα διορθώσει το κενό ασφαλείας του Clipboard

To πρόβλημα του εκτεθειμένου περιεχομένου του clipboard αναμένεται να διορθωθεί στο επερχόμενο Android 12.