Nova sekureca difekto de WhatsApp permesas ŝteli konversaciojn kaj la tagordon

Malfermo-trompoj-WhatsApp

La plej uzata mesaĝoprogramo sur la planedo revenis al novaĵoj kaj ne por io bona. Kiun ni povus etikedi kiel sekureca esploristo, Ahmed Leksays malkovris sekureca difekto en WhatsApp por iOS, kiu permesus al malica uzanto ĉerpi ĉiujn kontaktojn kaj enhavon de konversacioj. WhatsApp devas ekzempli pri aliaj programoj haveblaj en la App Store, sed ĉi-foje mi ne diros la nomon de iu ajn.

Lekssays estas studento pri komputila inĝenierado ĉe la Universitato de Al-Akhawayn kaj ĝi jam malkovris en la pasinteco sekurecan difekton en la iOS-versio de Twitter, kiu permesis aliron al aliaj kontoj de la sama programo. En tiu kazo, la mikrobloga reto korektis la problemon en akceptebla tempo. Vidante la rapidecon de ĝisdatigoj de WhatsApp, eĉ post ĝia akiro de Facebook, ni povas pensi, ke ĉi tiu problemo ĉeestos dum monatoj.

La junaj studentoj bezonas nur iPhone kaj komputilon kun Linukso instalita. Kun ĉi tiu "komputila arsenalo", rimarku la ironion, Lekksays povis aliri ĉiujn kontojn de WhatsApp, kiujn li proponis, kaj ĉerpis ilian tutan enhavon, kiel li konfesis al la maroka revuo. Kiel estas.  Ĝia metodo funkciis sendepende de tio, ĉu la atakita iPhone havas ian blokan metodon aŭ ne, do ni povas kompreni, ke ĉiuj uzantoj de iPhone estas vundeblaj al ĉi tiu speco de atako.

con pli ol 800 milionoj da aktivaj uzantoj monate, ĉi tiu speco de problemo ne povas pagi WhatsApp. La bona afero pri ĉi tiuj specoj de misoj trovitaj de sekurecaj esploristoj antaŭ krimuloj estas, ke ili komunikas la problemojn al la programistoj antaŭ ol publikigi sian heroaĵon. Sed ĉe WhatsApp, 30 tagoj ŝajnas ridinda periodo. Se vi ankoraŭ ne efektivigis la interagajn sciigojn oficiale haveblajn ekde septembro 2014, ni finis ...

 


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

8 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   marc diris

    Saluton homoj! Malfermu viajn okulojn unufoje, estas alia programo nomata Telegram, kiu estas miloble pli bona. Mi rekomendas kaj kuraĝigas vin viziti! Mi supozas, ke al multaj el ili mankas kuraĝo kaj deziro forlasi WhatsApp tuj kaj rekomendi ion pli bonan.

  2.   malklara diris

    Por aliri ĝin vi devas havi fizikan aliron al la iPhone. Ĉu vi volas krei alarmon ...

  3.   Marcelo Carrera lokokupila bildo diris

    Pfff ... Speciala por psikopatoj !!

  4.   ionfrehley diris

    Ankoraŭ alia kialo por daŭre uzi iMessage kaj Telegram.

  5.   Silv diris

    Kaj ĉar vi scias, ke la krimuloj ne havis ĝin antaŭe kaj li ĵus malkovris ĝin, la 0 tagoj ne ĉiam ekaperas 😉

  6.   Rafael pazoj diris

    Ĉar mi forigas WhatsApp, mi tre ĝojas, telegramo tre dankas vin, ke vi faris la programon tre sekura.

    Knaboj kaj knabinoj kuraĝigas vin instali telegramon, provu !!

  7.   Rigardu, kio vi estas diris

    Kiel peza vi estas kun la Telegramo, tiuj, kiuj havas ĝin, estos ĉar ili ne havas amikojn, ke vi estas naivuloj, ha, ha, ha.

  8.   currupipi diris

    Brave!