IGRE

WhatsApp ja Telegram turvavigadega, mis võimaldavad häkkeritel sõnumeid ja faile muuta

Hoolimata sõnumite krüptimisest, mille tagavad WhatsApp ja Telegram, mõjutas mõlemat rakendust tõsine turvarikkumine. Probleemi tuvastas Symantec, Nortoni viirusetõrje loojad. Ettevõtte sõnul võimaldab viga mõlemal platvormil piltide ja helifailide redigeerimist jagada.

Praktikas võib see tähendada, et üks viimastel päevadel saadetud failidest pole täpselt see, mida adressaat nägi. Hüpoteetilise stsenaariumi korral võimaldaks pahavara häkkeritel muuta ülekannete tegemiseks pildistatud ja kontaktidele saadetud NIB-de arvu, põhjustades raha valedele kontodele.

Krüpteerimine on hädavajalik funktsioon kõigile, kes soovivad oma vestlusi privaatsena hoida ja eemal tavalistest tehnoloogiaobjektiividest. Krüptimine ei taga siiski rakenduste immuunsust arvutirünnakute eest. Näiteks mullu mais avastati WhatsAppis haavatavus, mis võimaldas nuhkvara installida lihtsate telefonikõnede kaudu. Telegram leidis 2017. aastal, et häkkerid võivad selle kasutajakontosid varastada ka tänu turvarikkumisele.

Symantec selgitas, et see viga tuleneb asjaolust, et mõned rakendustes jagatavad failid paigutatakse mälukaardile, mis hõlbustab seetõttu teiste rakenduste suhtlust nendega. Ettevõtte poolt läbi viidud testides oli multimeediumifailide kiiret redigeerimist võimaldava pahavara tüüpi abil võimalik juurde pääseda teistele telefonimäludele ja asendada WhatsAppi saadetud fotodel kuvatud inimeste näod näitleja Nicolas Kandangi näoga.

Praegu peate enda kaitsmiseks muutma oma rakenduse salvestusseadeid. Telegrami puhul peate valiku “Salvesta galeriisse” välja lĂĽlitama; WhatsAppis peate välja lĂĽlitama valiku, mis võimaldab galeriis vastuvõetud faile vaadata.

Avalduses ütles WhatsApp, et on probleemi analüüsinud ja rõhutas tõsiasja, et selle turvapraktikad on kooskõlas opsüsteemi soovitustega. Tulevased täiustused mõjutavad seda, kuidas kasutajad faile oma nutitelefonides jagavad ja salvestavad.

Back to top button

Tuvastati reklaamiblokeerija

Meie saidi kasutamise jätkamiseks peate eemaldama AD BLOCKERI AITÄH