WhatsApp sa opäť dostal pod paľbu kritiky po tom, čo bezpečnostní experti odhalili závažnú chybu. Tá umožnila získať telefónne čísla prakticky všetkých používateľov aplikácie na planéte. Podľa dostupných informácií bolo možné prostredníctvom jednoduchej techniky enumerácie zozbierať až 3,5 miliardy telefónnych čísel.
Súčasťou úniku mali byť aj profilové fotografie a mená používateľov. Najväčší problém však nie je len samotná chyba, ale fakt, že Meta bola na ňu upozornená už v roku 2017. Napriek tomu osem rokov neurobila krok, ktorý by zraniteľnosť odstránil.
WhatsApp trpí ohromnou dierou v zabezpečení
Rakúski výskumníci z Univerzity vo Viedni nedávno využili presne ten istý nedostatok a potvrdili, že šlo o masovo zneužiteľnú dieru v bezpečnosti. WhatsApp funguje na jednoduchom princípe, keď po zadaní čísla aplikácia okamžite prezradí, či daný človek používa službu. Keď tento proces zopakujete miliardy krát, získate databázu používateľov z celého sveta. Presne to sa výskumníkom podarilo.
Prvých 30 miliónov telefónnych čísel z USA získali za približne 30 minút. Následne systém bežal ďalej a zhromažďoval dáta bez akýchkoľvek prekážok. Podľa výskumníka Aljoshu Judmayera, ide o najrozsiahlejšie odhalenie telefónnych čísel a súvisiacich údajov v histórii. Našťastie, všetky dáta výskumníci po analýze zmazali a o probléme okamžite informovali spoločnosť Meta.
Meta poksytla po rokoch stanovisko
Meta napokon prijala opatrenia a pridala limity, ktoré mali byť implementované už dávno. Podľa spoločnosti však už pracovala na pokročilejšej ochrane proti masovému zberu údajov a táto štúdia jej pomohla nové systémy otestovať. Vo vyjadrení pre portál 9to5Mac potvrdila, že nenašla dôkazy o tom, že by túto zraniteľnosť využili hackeri so zlými úmyslami.
WhatsApp dorazil na Apple Watch. Používatelia môžu písať a nahrávať správy priamo zo zápästia
WhatsApp zároveň upozorňuje, že súkromné správy ostali vďaka end-to-end šifrovaniu úplne bezpečné a nebol k nim umožnený žiadny prístup.
Hoci Meta tvrdí, že neboli odhalené žiadne známky zneužitia, ide o jeden z najvážnejších prešľapov v ochrane súkromia za posledné roky. Používateľom neostáva nič iné, len dúfať, že spoločnosť bude bezpečnostné problémy riešiť promptnejšie a že podobná situácia sa už nezopakuje.
Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 1 200 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.