Bílý dům žaluje komunikační službu, kterou využívá. Má zásadní chybu

Jak je asi jasné, zaměstnanci Bílého domů si pracovní věci nepíšou přes Messenger nebo iMessage. Používají aplikaci newyorského startupu Confide, která je speciálně šifrovaná. Po jejím delším používání ale zaměstnanci zjistili, že není tak bezpečná, jak tvrdila a startup žalují.

V aplikaci se totiž objevila chyba, díky které lze zachytit obsah odesílané zprávy a jejího adresáta. Chyba se objevuje jen za hodně specifických podmínek, ale je natolik zásadní, že další používání služby prakticky znemožňuje.

Chyba se přitom netýká šifrovací technologie nebo serverů společnosti, ale toho, že existuje způsob, jak vytvořit screenshot zprávy. A to i přes to, že společnost na svých stránkách vyloženě uvádí, že jsou zprávy před screenshoty ochráněny.

V běžném provozu ochráněny opravdu jsou. Podle žalobce Chrise Dore, jenž Bílý dům ve věci zastupuje, ale lze na Windows nastavit nastavení tak, že je možné pořídit screenshot celé zprávy včetně adresáta. Aplikace navíc neupozorní, že ke sejmutí obrazovky došlo, jak je tomu například i u Snapchatu.

V žalobě pak dále stojí, že funkce „sliver“, jež má ukázat jen část zprávy a skrýt identitu odesílatele (celá zpráva se zobrazí po ověření totožnosti) nefunguje na desktopové verzi aplikaci. V žalobě je přiložen obrázek, jenž ukazuje viditelné jméno odesílatele.

Confide všechna obvinění popírá. Není to však poprvé, co se v jejich produktu chyby objevily. Na ty ale společnost rychle reagovala a opravila je.

Témata článku: Software, Bezpečnost, USA, Mobilní aplikace, Šifrování, Únik dat, iMessage, Screenshot, Chyba, Bílý dům, Dům, Chris

7 komentářů

Nejnovější komentáře

  • xixo 26. 4. 2017 18:29:13
    Podle titulku jsem myslel, že žalují Twitter.
  • WiQiX 26. 4. 2017 17:19:47
    A nepatří náhodou bílý dům do stejné grupy jako NSA, která těchto chyb...
  • dolph1888 26. 4. 2017 12:31:44
    Nemají aplikace hlášku, že my, nikdo za nic neručí a budou-li problémy (SW...
Určitě si přečtěte

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 12

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 89


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí