Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6799/whatsapp.jpg

Így lehetett feltörni a WhatsApp és a Telegram fiókokat

2017.03.15. 15.19
Magyarországon elsőként számoltunk be a hírről, miszerint a Check Point kiberbiztonsági cég a legnépszerűbb okostelefonokon fedezett fel előtelepített kártevőket – viszont a vállalat pár perccel ezelőtt egy újabb biztonsági incidensre hívta fel a figyelmet.

Ezúttal a biztonsági szempontból kifejezetten erősnek tekinthető WhatsApp és a terroristák körében is népszerű Telegram csevegő appokról derült ki, hogy mégsem olyan biztonságosak, mint azt eddig sokan hitték. Bár már a CIA frissen kiszivárgott dokumentumaiban is találhatunk erre utaló részeket, most technikai oldalról is bizonyításra került, hogy hiába erős a kliensek közötti titkosítás, ha a kommunikációt kliensoldalon, a titkosítási folyamaton kívül (előtte vagy utána) hallgatják le, vagy manipulálják.



A Check Point módszerének lényege, hogy a csevegőszolgáltatások webes felületének biztonsági hiányosságait aknázza ki, méghozzá egy speciálisan módosított, pontosabban képnek álcázott kóddal, ami képes az azt fogadó és megnyitó felhasználók fiókja feletti irányítás átvételére, beleértve az üzeneteket, a tárolt képeket és lényegében mindent, ami a fiókkal kapcsolatos.

Persze a cégre rossz fényt vetett volna, ha egy, még mindig kihasználható sebezhetőséget mutat be a legnagyobb részletességgel, de a Check Point már a múlthét folyamán jelentette a problémát az érintett cégeknek, amik azóta már javították a sérülékenységeket.

Forrás: Check Point