Otkrivena dva propusta u WhatsApp Web i mobilnoj aplikaciji

Mobilni telefoni, 30.01.2015, 09:00 AM

Otkrivena dva propusta u WhatsApp Web i mobilnoj aplikaciji

Popularna mobilna aplikacija za razmenu poruka WhatsApp je prošle nedelje najzad stigla na web, ali će po svemu sudeći ona morati da pretrpi neke ispravke bar kada su u pitanju dva bezbednosna propusta u web klijentu koje je otkrio 17-ogodišnji nezavisni istraživač Indrajeet Bhuyan.

On je otkrio dva propusta u WhatsApp Web koja ugrožavaju privatnost korisnika.

Bhuyan je svojevremeno otkrio i propust u WhatsApp mobilnoj aplikaciji koji je omogućavao svakom ko to pokuša da sa daljine izazove pucanje programa slanjem specijalno napravljene poruke od svega 2kb, posle čega bi ceo razgovor bio u potpunosti izbrisan.

Sada je Bhuyan otkrio dva nova propusta koja su u vezi WhatsAppa. Jedan od njih nam omogućava da vidimo sliku sa profila korisnika čak i ako nismo na kontakt listi tog korisnika. Čak i da je korisnik privatnost svoje profilne slike zaštitio uključivanjem opcije “Contacts Only”, profilnu sliku mogu videti i ljudi koji nisu među njegovim kontaktima.

Ako u okviru podešavanja privatnosti dozvolimo samo našim kontaktima da vide našu profilnu sliku, niko ko nije među našim kontaktima ne bi trebalo da vidi tu sliku. Ali WhatsApp Web ima propust koji to omogućava što možete pogledati na video snimku koji je na YouTubeu objavio Bhuyan.

Drugi propust je u WhatsApp Web Photo Syncing funkcionalnosti. Kada korisnik obriše iz telefona fotografiju koja je poslata preko mobilne verzije WhatsApp aplikacije, fotografija je zamućena i ne može se više videti.

Međutim, ista fotografija koju je korisnik obrisao, može se videti u WhatsApp Web jer se fotografija ne briše i iz web klijenta. To znači da sinhronizacija nije dobra. Kako izgleda taj propust pogledajte na video snimku.

S obzirom da je WhatsApp Web pokrenut tek pre nekoliko dana, može se očekivati da će biti otkriveni još neki propusti poput ovih. Ipak, WhatsApp če bez sumnje brzo rešiti ove probleme kako bi servis u potpunosti bio bezbedan za korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje