Otkrivena dva propusta u WhatsApp Web i mobilnoj aplikaciji

Mobilni telefoni, 30.01.2015, 09:00 AM

Otkrivena dva propusta u WhatsApp Web i mobilnoj aplikaciji

Popularna mobilna aplikacija za razmenu poruka WhatsApp je prošle nedelje najzad stigla na web, ali će po svemu sudeći ona morati da pretrpi neke ispravke bar kada su u pitanju dva bezbednosna propusta u web klijentu koje je otkrio 17-ogodišnji nezavisni istraživač Indrajeet Bhuyan.

On je otkrio dva propusta u WhatsApp Web koja ugrožavaju privatnost korisnika.

Bhuyan je svojevremeno otkrio i propust u WhatsApp mobilnoj aplikaciji koji je omogućavao svakom ko to pokuša da sa daljine izazove pucanje programa slanjem specijalno napravljene poruke od svega 2kb, posle čega bi ceo razgovor bio u potpunosti izbrisan.

Sada je Bhuyan otkrio dva nova propusta koja su u vezi WhatsAppa. Jedan od njih nam omogućava da vidimo sliku sa profila korisnika čak i ako nismo na kontakt listi tog korisnika. Čak i da je korisnik privatnost svoje profilne slike zaštitio uključivanjem opcije “Contacts Only”, profilnu sliku mogu videti i ljudi koji nisu među njegovim kontaktima.

Ako u okviru podešavanja privatnosti dozvolimo samo našim kontaktima da vide našu profilnu sliku, niko ko nije među našim kontaktima ne bi trebalo da vidi tu sliku. Ali WhatsApp Web ima propust koji to omogućava što možete pogledati na video snimku koji je na YouTubeu objavio Bhuyan.

Drugi propust je u WhatsApp Web Photo Syncing funkcionalnosti. Kada korisnik obriše iz telefona fotografiju koja je poslata preko mobilne verzije WhatsApp aplikacije, fotografija je zamućena i ne može se više videti.

Međutim, ista fotografija koju je korisnik obrisao, može se videti u WhatsApp Web jer se fotografija ne briše i iz web klijenta. To znači da sinhronizacija nije dobra. Kako izgleda taj propust pogledajte na video snimku.

S obzirom da je WhatsApp Web pokrenut tek pre nekoliko dana, može se očekivati da će biti otkriveni još neki propusti poput ovih. Ipak, WhatsApp če bez sumnje brzo rešiti ove probleme kako bi servis u potpunosti bio bezbedan za korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje