Otkrivena dva propusta u WhatsApp Web i mobilnoj aplikaciji

Mobilni telefoni, 30.01.2015, 09:00 AM

Otkrivena dva propusta u WhatsApp Web i mobilnoj aplikaciji

Popularna mobilna aplikacija za razmenu poruka WhatsApp je prošle nedelje najzad stigla na web, ali će po svemu sudeći ona morati da pretrpi neke ispravke bar kada su u pitanju dva bezbednosna propusta u web klijentu koje je otkrio 17-ogodišnji nezavisni istraživač Indrajeet Bhuyan.

On je otkrio dva propusta u WhatsApp Web koja ugrožavaju privatnost korisnika.

Bhuyan je svojevremeno otkrio i propust u WhatsApp mobilnoj aplikaciji koji je omogućavao svakom ko to pokuša da sa daljine izazove pucanje programa slanjem specijalno napravljene poruke od svega 2kb, posle čega bi ceo razgovor bio u potpunosti izbrisan.

Sada je Bhuyan otkrio dva nova propusta koja su u vezi WhatsAppa. Jedan od njih nam omogućava da vidimo sliku sa profila korisnika čak i ako nismo na kontakt listi tog korisnika. Čak i da je korisnik privatnost svoje profilne slike zaštitio uključivanjem opcije “Contacts Only”, profilnu sliku mogu videti i ljudi koji nisu među njegovim kontaktima.

Ako u okviru podešavanja privatnosti dozvolimo samo našim kontaktima da vide našu profilnu sliku, niko ko nije među našim kontaktima ne bi trebalo da vidi tu sliku. Ali WhatsApp Web ima propust koji to omogućava što možete pogledati na video snimku koji je na YouTubeu objavio Bhuyan.

Drugi propust je u WhatsApp Web Photo Syncing funkcionalnosti. Kada korisnik obriše iz telefona fotografiju koja je poslata preko mobilne verzije WhatsApp aplikacije, fotografija je zamućena i ne može se više videti.

Međutim, ista fotografija koju je korisnik obrisao, može se videti u WhatsApp Web jer se fotografija ne briše i iz web klijenta. To znači da sinhronizacija nije dobra. Kako izgleda taj propust pogledajte na video snimku.

S obzirom da je WhatsApp Web pokrenut tek pre nekoliko dana, može se očekivati da će biti otkriveni još neki propusti poput ovih. Ipak, WhatsApp če bez sumnje brzo rešiti ove probleme kako bi servis u potpunosti bio bezbedan za korisnike.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Lažna aplikacija ''Updates for Samsung'' prevarila više od 10 miliona korisnika

Jedan od najvećih problema sa Samsung telefonima je nekonzistentnost ažuriranja, jer južnokorejskoj kompaniji obično treba više vremena za ispor... Dalje

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika ... Dalje