Bezpečnost | WhatsApp | Telegram

Chyba v aplikacích WhatsApp a Telegram otevírá hackerům přístup k souborům

  • Symantec odhalil chybu v aplikacích WhatsApp a Telegram
  • Dovoluje útočníkům manipulovat s multimediálními soubory
  • Bezpečnostní díra překvapuje svou jednoduchostí
Chyba v aplikacích WhatsApp a Telegram otevírá hackerům přístup k souborům

Bezpečnostní experti ze Symantecu odhalili v pondělí 15. července informace o nové chybě, která může útočníkům zpřístupnit multimediální soubory, zaslané přes komunikační aplikace WhatsApp a Telegram pro Android. Hackeři se touto cestou mohou dostat například k osobním fotografiím nebo dokumentům.

Bezpečnostní díra, označovaná jako „Media File Jacking“, spočívá v tom, že uvedené aplikace ukládají přijaté soubory do paměti zařízení, aby je následně mohly zobrazit v uživatelském rozhraní. Obchází tak end-to-end šifrování, protože se k datům dostává až po jejich přijetí. Chyba ovlivňuje WhatsApp ve výchozím nastavení a Telegram, pokud jsou povoleny některé funkce.

Háček je v tom, že komunikátor WhatsApp používá k ukládání souborů primárně externí úložiště (u Telegramu je tato možnost volitelná), kam se mohou dostat i další aplikace, jež mají příslušné oprávnění. Podstatně bezpečnější by přitom bylo využívání interního úložiště, ke kterému má přístup jen příslušný program.

Až banálně jednoduchá chyba

Chyba překvapuje svou jednoduchostí, nicméně aby mohla fungovat, musí být na zdrojovém nebo cílovém zařízení nainstalován malware, jehož úkolem je získání příslušných souborů. Tato aplikace běží (bez vědomí uživatele) na pozadí a zneužívá objevenou bezpečnostní chybu.

Odborníci připravili video s názornou ukázkou, ve kterém odesílatel posílá kamarádovi svou aktuální fotografii přes WhatsApp. Ta je po přijetí příjemcem uložena do telefonu, kde s ní může škodlivá aplikace dále pracovat – například ji odeslat nebo upravit (zde konkrétně mění tváře na snímku). Škodlivá aplikace může podobným způsobem fungovat i na telefonu odesílatele.

Nebezpečí tohoto způsobu útoku spočívá v tom, jak velké množství uživatelů může postihnout. Komunikační aplikace WhatsApp a Telegram používají dohromady více než 1,5 miliardy lidí po celém světě. Symantec před publikací informoval o svém objevu obě dotčené společnosti – Facebook i Telegram, které se však zatím oficiálně nevyjádřily.

Významná rizika, spočívající v důvěře

Experti na bezpečnost varují především před tím, že při případném zneužití bezpečnostní díry mohou útočníci zneužít a manipulovat se soukromými informacemi. Problémem je, že zásah do soukromé komunikace nemusí uživatelé poznat, neboť si vzájemně důvěřují.

Klepněte pro větší obrázek 
Způsob útoku přes Media File Jacking

Možné scénáře útoku zahrnují například manipulaci s obsahem obrázků, úpravu platebních údajů na faktuře zaslané zákazníkovi či změnu obsahu hlasové zprávy s pomocí technologie hlubokého učení. Útočníci mohou tímto způsobem zasahovat nejen do komunikace mezi jednotlivci, ale také do skupinových chatů.

Je jasné, že žádný kód není imunní vůči zranitelnostem v zabezpečení. Zatímco šifrování typu end-to-end je účinným mechanismem pro zajištění integrity komunikace, nestačí, pokud v kódu existují chyby zabezpečení na úrovni aplikace jako takové.

Diskuze (7) Další článek: Americké firmy budou dál spolupracovat s Huawei, ledy mají povolit za dva až čtyři týdny

Témata článku: Facebook, Bezpečnost, WhatsApp, Telegram, Instant Messaging, Chat, Komunikace, Soubor, Aplikace, Chyba, Hacker, Multimediální soubor, Symantec, Díra, Bezpečnostní díra


Určitě si přečtěte

Velká pitva telefonu: Co se skrývá uvnitř šestipalcové placky Nokia 7.1

Velká pitva telefonu: Co se skrývá uvnitř šestipalcové placky Nokia 7.1

** Jak vypadá nitro téměř 6" mobilního telefonu? ** Provedli jsme pitvu Nokia 7.1 se třemi kamerami ** Základní deska je vlastně docela maličká

Jakub Čížek | 16

Lektvar z války Severu proti Jihu zabírá i tam, kde selhávají moderní antibiotika

Lektvar z války Severu proti Jihu zabírá i tam, kde selhávají moderní antibiotika

** Američtí farmakologové hledali inspiraci pro vývoj nových léků v brožuře z americké občanské války ** Jižanští felčaři podle ní připravovali rostlinné extrakty chránící rány před zánětem ** Výluhy ze tří dřevin zabírají i proti bakteriím rezistentním k antibiotikům

Jaroslav Petr | 2



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch