WhatsApp a Telegram mají bezpečnostní díru, která ohrožuje 1,5 miliardy lidí. Co přesně vám hrozí?
Fatální bezpečnostní díra v aplikacích WhatsApp a Telegram Zdroj: istock.com
Fatální bezpečnostní díra v aplikacích WhatsApp a Telegram Zdroj: istock.com
Doufejme, že oprava přijde brzy.
Bezpečnostní experti známé firmy Symantec přišli se znepokojivým prohlášením. Kvůli bezpečnostní díře označované jako Media File Jacking se dá jednoduše dostat k souborům, které posíláte přes komunikační aplikace WhatsApp a Telegram pro Android.
Obě aplikace se přitom chlubí zabezpečným šifrováním přenosů, obvzláště pak na maximální soukromí zaměřený Telegram. Jenže v šifrování problém není. Jde o způsob, jakým aplikace ukládají přijaté fotografie, dokumenty, zvuky, videa či jakékoli další soubory, abychom k nim měli rychlý přístup.
Komunikátor WhatsApp totiž používá k ukládání takových souborů primárně externí úložiště, kam se mohou dostat i další aplikace, jež mají obecné oprávnění pro přístup k souborům. Právě WhatsApp představuje největší riziko, protože Telegram ukládá takto soubory pouze volitelně a standardně používá interní úložiště, k němuž se jiná aplikace nedostane.
Jedná se o překvapivě obrovskou chybu, navíc se týká více než 1,5 miliardy lidí po celém světě, co skrze WhatsApp a Telegram komunikují a hlavně si posílají různé soukromé soubory.
Odborníci už varovali vývojáře stojící za oběma aplikacemi, aby rychle zjednali nápravu, protože problémem není jenom odkrytí soukromí, ale taky nebezpečné způsoby manipulace, jak ukazuje přímo video od Symantecu, na němž je vidět takový případ s fotkami.
Podobně by se dalo upravovat třeba i platební údaje, faktury nebo třeba hlasové zprávy. Problém se přitom týká i skupinových, tedy i různých firemních konverzací.
Vyděsilo vás, jak fatální díry můžou existovat v aplikacích, které se jinak chlubí svou bezpečností?
