Otkrivena dva propusta u WhatsApp Web i mobilnoj aplikaciji

Mobilni telefoni, 30.01.2015, 09:00 AM

Popularna mobilna aplikacija za razmenu poruka WhatsApp je prošle nedelje najzad stigla na web, ali će po svemu sudeći ona morati da pretrpi neke ispravke bar kada su u pitanju dva bezbednosna propusta u web klijentu koje je otkrio 17-ogodišnji nezavisni istraživač Indrajeet Bhuyan.

On je otkrio dva propusta u WhatsApp Web koja ugrožavaju privatnost korisnika.

Bhuyan je svojevremeno otkrio i propust u WhatsApp mobilnoj aplikaciji koji je omogućavao svakom ko to pokuša da sa daljine izazove pucanje programa slanjem specijalno napravljene poruke od svega 2kb, posle čega bi ceo razgovor bio u potpunosti izbrisan.

Sada je Bhuyan otkrio dva nova propusta koja su u vezi WhatsAppa. Jedan od njih nam omogućava da vidimo sliku sa profila korisnika čak i ako nismo na kontakt listi tog korisnika. Čak i da je korisnik privatnost svoje profilne slike zaštitio uključivanjem opcije “Contacts Only”, profilnu sliku mogu videti i ljudi koji nisu među njegovim kontaktima.

Ako u okviru podešavanja privatnosti dozvolimo samo našim kontaktima da vide našu profilnu sliku, niko ko nije među našim kontaktima ne bi trebalo da vidi tu sliku. Ali WhatsApp Web ima propust koji to omogućava što možete pogledati na video snimku koji je na YouTubeu objavio Bhuyan.

Drugi propust je u WhatsApp Web Photo Syncing funkcionalnosti. Kada korisnik obriše iz telefona fotografiju koja je poslata preko mobilne verzije WhatsApp aplikacije, fotografija je zamućena i ne može se više videti.

Međutim, ista fotografija koju je korisnik obrisao, može se videti u WhatsApp Web jer se fotografija ne briše i iz web klijenta. To znači da sinhronizacija nije dobra. Kako izgleda taj propust pogledajte na video snimku.

S obzirom da je WhatsApp Web pokrenut tek pre nekoliko dana, može se očekivati da će biti otkriveni još neki propusti poput ovih. Ipak, WhatsApp če bez sumnje brzo rešiti ove probleme kako bi servis u potpunosti bio bezbedan za korisnike.