Tech
A WhatsApp conversation featuring emojis, pictured in Zurich, Switzerland, 25 November 2017. A consortium decides which new facial expressions, figures and objects people around the world can use when messaging. A list of the new emojis is due in March. Photo: Christiane Oelrich/dpa

Meghekkelhetők a csoportbeszélgetések a Facebook csevegőjében

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2018. 01. 11. 12:26

Korábban a témában:

A Facebook tulajdonában lévő WhatsApp pár éve alkalmaz végponttól végpontig terjedő (end-to-end) titkosítást, aminek lényege, hogy csak és kizárólag a küldő és a címzett tudja elolvasni az egymással váltott üzeneteket, még maga a cég sem képes hozzáférni azokhoz. Ezért az egyik legbiztonságosabb csevegőnek számít.

A Wired arról számolt be, hogy a Ruhr Egyetem szakértői azonban olyan biztonsági rést fedeztek fel a mobilos  csevegőben, amit kihasználva rosszakarók más felhasználók privát, csoportos beszélgetéseihez adhatnak hozzá más felhasználókat, így akár bele is tudnak kukkolni mások beszélgetéseibe.

Ehhez nem kell az adminisztrátor jóváhagyása sem, pedig alapesetben csak a csoportbeszélgetés adminja képes új tagot felvenni.

Ha csoportok esetében is végponttól végpontig terjedő titkosítást használnak, akkor az új tagok hozzáadásának is védettnek kéne lennie. Amennyiben nem, a titkosítás nem sokat ér.” – írták a szakemberek.

Ugyan ez elsőre ijesztőnek hangzik, meg kell jegyezni, hogy csak abban az esetben kivitelezhető egy ilyen jellegű támadás, ha a hacker előbb a WhatsApp szerverei felett veszi át az irányítást, ami kemény dió.

A WhatsApp azóta megerősítette a hiba létezését, de hozzátették, hogy eddig nem volt példa arra, hogy valaki a többi résztvevő tudta nélkül kapcsolódott volna be egy beszélgetésbe.

„A résztvevők mindig értesítést kapnak arról, ha újabb ember csatlakozott a csoporthoz. A csoportüzeneteket nem kapják meg rejtőzködő felhasználók.”

A kutatók hozzátették, hogy értesítették a WhatsAppot a hibáról, de mivel a cég szerint a hiba csak elméleti szinten létezik, ezért nem kaptak érte pénzjutalmat a Facebook által indított hibakereső (bug bounty) programon belül.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Budapest, 2017. március 31.
A Budapest–Esztergom vasútvonalon végzett felújítási és villamosítási munkák során felújítják a Budapest-Angyalföld, újabb néven az Angyalföldi vasútállomás egy részét. A munkálatok miatt március 31-től július 29-ig változik a vonatok menetrendje, korlátozásokra kell számítani. 
MTVA/Bizományosi: Balaton József 
***************************
Kedves Felhasználó!
Ez a fotó nem a Duna Médiaszolgáltató Zrt./MTI által készített és kiadott fényképfelvétel, így harmadik személy által támasztott bárminemű – különösen szerzői jogi, szomszédos jogi és személyiségi jogi – igényért a fotó készítője közvetlenül maga áll helyt, az MTVA felelőssége e körben kizárt.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.