WhatsApp en berjochten diele in feiligensflater

berjochten-whatsapp-befeiliging

Faaks is WhatsApp minder feilich dan wy tinke. Se hawwe de opdracht krigen om de punt-nei-punt-fersiferingsfunksje oan 'e fjouwer winen te ferkundigjen, lykwols liket it derop dat dingen yn' e pipeline binne litten. It is net de earste kear dat de kontroversje oer privacy ynfloed hat op WhatsApp, en sil ek net de lêste wêze. Dizze kear wurdt Apple Messages (iMessage) lykwols ek beynfloede troch itselde probleem. Ingenieurs foar kompjûterfeiligens hawwe konkludeare dat WhatsApp en berjochten in feiligensflater diele en se moatte it ASAP reparearje. Apple en WhatsApp binne de lêste tiid yn in grutte update-spiraal, dat wy tinke net dat se te lang duorje.

De ûntdekker wie de yngenieur Jonathan Zdziarski, dy't sei dit:

De lêste ferzje fan WhatsApp lit jo ekstra's fan al jo petearen krije, ek neidat se binne wiske, skjinmakke of argiveare. Sels as jo de funksje "alle petearen skjinmeitsje" brûke, kinne wy ​​se noch tagong krije. Eins is de iennichste manier om ús petearen fan it apparaat te ferwiderjen de applikaasje folslein fan it apparaat te ferwiderjen.

Jonathan tinkt dat likefolle hokker ferwideringsmetoade wy brûke, se sille dêr bliuwe. Dochs, Apple Berjochten lije oan deselde flater.

De problemen binne relatearre oan elke applikaasje dy't SQLite brûkt. It wisket de ynformaasje net, it evakueart it gewoan nei in «Frije list», mar dizze gegevens wurde nei it ferpleatsen net oerskreaun, dus is it mooglik om tagong te krijen ta dizze gegevens. Oare applikaasjes bewarje dizze gegevens sels moannen lang. Yn it gefal fan Apple Berjochten wurde de berjochten opslein yn in iCloud-bibleteek, sadat se kinne wurde tagonklik ek neidat se binne wiske, sels as jo de tillefoan kwytreitsje, sille se der in bepaalde tiid wêze.

It liket derop dat dizze feiligensfouten net te serieus binne, en ik bin der wis fan dat sawol Apple as WhatsApp it yn 'e koartste mooglike tiid sille oplosse.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

In reaksje, lit jo

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

  1.   Hack WhatsApp sei

    It liket ongelooflijk dat in applikaasje sa populêr as WhatsApp sokke dúdlike kwetsberens hat