Novinky

Sledujte s námi
aktuální dění v oboru

Další zranitelnost multiplatformní aplikace WhatsApp

7
01/20

Mobilní WhatsApp bylo možné shodit škodlivou zprávou ve verzi pro webové prohlížeče (tedy WhatsApp Web). Při použití WhatsApp Web v prohlížeči, bylo možné do skupinové konverzace vyslat škodlivou zprávu, která způsobila pád všech připojených mobilních klientů pro iOS a Android. Informaci poskytl web checkpoint.com, který také sdělil, že po nalezení chyby WhatsApp samozřejmě obratem opravil obě platformy.

Naše aplikace BabelApp, tak záměrně nenabízí možnost spuštění aplikace ve verzi pro prohlížeče - skýtá totiž řadu nebezpečností. Většina z takovýchto aplikací jsou pouze tencí klienti, to znamená, že data nejsou uložena lokálně, ale na serveru. Naše servery neukládají šifrovací klíče pro klienty a nikdy nebudou - klíče jsou uloženy pouze na klientských zařízeních, což zajišťuje nejlepší možnou bezpečnost. Navíc, v některých prohlížečích, může server (útočník) přijímat informace z jiné karty / okna. Což je úplně jiný druh zranitelnosti / útoku, který je úplně mimo naši kontrolu. S naší současnou aplikací je vše vyvinuto, spravováno a nastaveno tím nejlepším možným způsobem, jakým dokážeme zachovat data uživatele v bezpečí.

Detailnější popis zranitelnosti WhatsApp: Checkpoint.com


Zpět
Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.