Οι χρήστες της εφαρμογής άμεσων μηνυμάτων WhatsApp είναι πιθανό να κινδυνεύουν από ένα σοβαρό κενό ασφαλείας όπως αναφέρει ο εξειδικευμένος ερευνητής Bas Bosschert, που μπορεί να δώσει πρόσβαση σε όλες τις αποθηκευμένες συνομιλίες που έχουν γίνει με αυτό, σε άλλες εφαρμογές.
Όταν κάποιος χρησιμοποιεί την ενσωματωμένη δυνατότητα δημιουργίας αντιγράφου ασφαλείας των μηνυμάτων του στην κάρτα μνήμης της συσκευής του, το WhatsApp τα κρυπτογραφεί σύμφωνα με όσα αναφέρονται, με κοινό κωδικό για όλους τους χρήστες του αντί για μοναδικό για τον καθένα, κάνοντας έτσι ευάλωτη την αποθηκευμένη βάση δεδομένων σε οποιαδήποτε εφαρμογή έχει δικαιώματα ανάγνωσης/εγγραφής στην κάρτα SD την οποία θεωρητικά μπορεί κάποιος κακόβουλος developer να ανακτά και να αποκτά πρόσβαση.
Πηγή : Mashable
Εμφάνιση 1-15 από 31
-
12-03-14, 12:43 Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.815
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
12-03-14, 12:59 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #2
Κοινό κωδικό; Αυτά είναι...
-
12-03-14, 13:01 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.815
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
12-03-14, 13:38 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #4
ωραια!ολα τα καλα ξεκινησαν στη μετα fb εποχη,τυχαιο?
VAMOS ARIS
-
12-03-14, 13:49 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #5
-
12-03-14, 17:59 #6
Εντελώς τυχαίο.
Καποτε εκραξα για το generic permission ανάγνωσης του αποθηκευτικού χώρου σε ενα απ τα πολλά φλεημ μεταξύ iOS vs Android.
Όπως επίσης κραζω για το άλλο generic permission πρόσβασης στο διαδίκτυο μόνο και μόνο για να σου δίνει διαφημίσεις κάποια εφαρμογή.
Και τα δύο έπρεπε να αλλάξουν χθες.
-
12-03-14, 19:36 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #7
Αναρωτιέμαι πως θα μπορούσε η εφαρμογή να έχει μοναδικό κωδικό ανά χρήστη; Να τον παράγει τοπικά; Αυτό σημαίνει ότι πρέπει να τον αποθηκεύει κάπου ώστε να μπορεί να ξεκλειδώνει τα αρχεία. Οπότε πάλι θα μπορούσε να κλαπεί.
Να το παράγει τοπικά βασισμένο σε στοιχεία του hardware; Αυτό σημαίνει ότι είτε και κάποιος τρίτος θα μπορεί να τον παραγάγει αν γνωρίζει τον τρόπο που χρησιμοποιεί τα στοιχεία του hardware το whatsapp είτε ότι θα είναι αδύνατο το απλό backup του κλειδωμένου αρχείου γιατί αν το βάλεις σε άλλη συσκευή με άλλο hardware το whatsapp δεν θα παραγάγει τον ίδιο κωδικό για να το ξεκλειδώσει.Κάνω προσπάθεια να βάζω ; αντι για ?
-
12-03-14, 19:46 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #8
Τελικά όντως δέσανε What's Up και Φατσοβιβλίο, και τα 2 τίγκα στα κενά ασφαλείας
-
12-03-14, 19:52 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #9
Το πρόβλημα δεν είναι ούτε το facebook ούτε το whatsapp.
Το πρόβλημα είναι πως όποια εφαρμογή (σχεδόν όλες πια) έχει πρόσβαση στην sdcard και πρόσβαση στο Internet μπορεί (θα μπορούσε θεωρητικά) να σου κάνει zip όλη την εξωτερική μνήμη και να την ανεβάσει καθώς στην εξωτερική δεν υπάρχει προστασία όπως στο /data/data που πλέον η μία εφαρμογή δε διαβάζει την άλλη.
Και κάποιοι έχουν DOCs πολύ πιο σημαντικά απ το χαβαλε-τσατ στο whatsapp.
Χρειάζεται sandboxing στον εξωτερικό χώρο αποθήκευσης απαραίτητα είτε αυτός είναι εξωτερική κάρτα είτε είναι εσωτερική μνήμη και γίνεται emulation
.
Η είδηση βγήκε επειδή είναι το "whatsapp" δημοφιλές και επειδή έγινε πρόσφατη εξαγορά από το "facebook" οπότε είναι πιασάρικη. Δεν μάθατε κάτι νέο.
-
12-03-14, 21:35 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #10
σιγουρα δε μαθαμε κατι νεο,απλα τωρα αρχισαν να σκανε τα προβληματα..μια το downtime καποιων ωρων,μια αυτο...απεκτησε διασημοτητα λογω της εξαγορας προφανως.ας ελπισουμε κ λογω αυτης να διορθωθει
VAMOS ARIS
-
13-03-14, 03:05 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #11
Μην ανησυχείτε. Τώρα που θα το πάρει το FB θα κλείσει όλα τα κενά. Έχει άλλωστε εξαιρετική προιστορία σε θέματα ιδιωτικότητας.
-
13-03-14, 04:46 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #12
-
13-03-14, 12:31 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #13Subscribe on YouTube @grigsgr
www.youtube.com/c/grigsgr
-
13-03-14, 14:16 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #14
Τρία πουλάκια κάθονταν.
Φταίω εγώ που έχω έγγραφα και φταίει το Whatsapp που δε κρυπτογραφεί το backup.
Δε φταίει το Android που αφήνει ξέφραγκο αμπέλι το χώρο αποθήκευσης το 2014.
Είναι κι αυτό μια λογική.
Τα όρια φανμποισμού έχουν κι ένα όριο.. Είναι αστείο από ένα σημείο και μετά.
-
13-03-14, 14:19 Απάντηση: Κενό ασφαλείας πιθανό να εκθέτει τα αποθηκευμένα μηνύματα του WhatsApp σε τρίτες εφαρμογές #15
Kαλα κανει.
Δεν χρειαζεται να τα κανει καποιος αλλος ολα για εμας, μπoρουμε να τα κανουμε και μονοι μας.
Παρόμοια Θέματα
-
Άγνωστο κενό ασφαλείας του Internet Explorer 10 οδηγεί σε μόλυνση εκατοντάδων χιλιάδων υπολογιστών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 22-02-14, 22:40 -
Η Google κλείνει ένα πολύ σοβαρό κενό ασφαλείας του Gmail password recovery
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 02-12-13, 16:52 -
Θύμα hacking το site του WhatsApp messenger
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 48Τελευταίο Μήνυμα: 16-10-13, 08:19 -
Κενό ασφαλείας στην κρυπτογράφηση των καρτών SIM κάνει ευάλωτα εκατομμύρια κινητά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 26-07-13, 16:04
Bookmarks