Otkrivena dva propusta u WhatsApp Web i mobilnoj aplikaciji
Mobilni telefoni, 30.01.2015, 09:00 AM
Popularna mobilna aplikacija za razmenu poruka WhatsApp je prošle nedelje najzad stigla na web, ali će po svemu sudeći ona morati da pretrpi neke ispravke bar kada su u pitanju dva bezbednosna propusta u web klijentu koje je otkrio 17-ogodišnji nezavisni istraživač Indrajeet Bhuyan.
On je otkrio dva propusta u WhatsApp Web koja ugrožavaju privatnost korisnika.
Bhuyan je svojevremeno otkrio i propust u WhatsApp mobilnoj aplikaciji koji je omogućavao svakom ko to pokuša da sa daljine izazove pucanje programa slanjem specijalno napravljene poruke od svega 2kb, posle čega bi ceo razgovor bio u potpunosti izbrisan.
Sada je Bhuyan otkrio dva nova propusta koja su u vezi WhatsAppa. Jedan od njih nam omogućava da vidimo sliku sa profila korisnika čak i ako nismo na kontakt listi tog korisnika. Čak i da je korisnik privatnost svoje profilne slike zaštitio uključivanjem opcije “Contacts Only”, profilnu sliku mogu videti i ljudi koji nisu među njegovim kontaktima.
Ako u okviru podešavanja privatnosti dozvolimo samo našim kontaktima da vide našu profilnu sliku, niko ko nije među našim kontaktima ne bi trebalo da vidi tu sliku. Ali WhatsApp Web ima propust koji to omogućava što možete pogledati na video snimku koji je na YouTubeu objavio Bhuyan.
Drugi propust je u WhatsApp Web Photo Syncing funkcionalnosti. Kada korisnik obriše iz telefona fotografiju koja je poslata preko mobilne verzije WhatsApp aplikacije, fotografija je zamućena i ne može se više videti.
Međutim, ista fotografija koju je korisnik obrisao, može se videti u WhatsApp Web jer se fotografija ne briše i iz web klijenta. To znači da sinhronizacija nije dobra. Kako izgleda taj propust pogledajte na video snimku.
S obzirom da je WhatsApp Web pokrenut tek pre nekoliko dana, može se očekivati da će biti otkriveni još neki propusti poput ovih. Ipak, WhatsApp če bez sumnje brzo rešiti ove probleme kako bi servis u potpunosti bio bezbedan za korisnike.
Izdvojeno
Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekci... Dalje
Pratite nas
Nagrade