Útočník navíc nemusel spoléhat na nějaký chybný krok uživatele (například kliknutí na odkaz nebo otevření přílohy), instalace software proběhla poté, co útočník své oběti na WhatsApp zavolal. Uživatel hovor ani nemusel přijmout, škodlivý kód obsahovalo již ono zavolání. Záznam o volání mohl být poté vymazán, takže uživatel zpětně nemá běžným způsobem možnost zjistit, zda se stal obětí takového útoku.

Jak bylo zmíněno výše, chyba je již opravena, proto neváhejte s aktualizací WhatsAppu na nejnovější verzi.
Nebo prostě přejděte na bezpečnejší Signal Messenger

Verze, kterých se zranitelnost týká:

Android: v2.19.134 a nižší, WhatsApp Bussines v2.19.44 a nižší
iOS: v2.19.51 a nižší, WhatsApp Business v2.19.51 a nižší
Windows Phone: v2.18.348 a nižší
Tizen: v2.18.15 a nižší

Jak aktualizovat WhatsApp?

Android:

• Otevřete Google Play
• Otevřete menu v levém horním menu
• Otevřete Moje aplikace a hry
• Pokud nebyl WhatsApp automaticky aktualizován, je u něj tlačítko „Aktualizovat“. V opačném případě nabídka aktualizace chybí, místo něj je pouze tlačítko k otevření.

iOS:

• Otevřete App Store
• Ve spodní části displeje klepněte na „Aktualizace“
• Pokud nebyl WhatsApp automaticky aktualizován, je u něj tlačítko „Aktualizovat“. V opačném případě nabídka aktualizace chybí, místo něj je pouze tlačítko k otevření

The post 0-day zranitelnost ve WhatsApp appeared first on DIGITÁLNÍ SEBEOBRANA.

The post Šifrování zpráv – demo appeared first on DIGITÁLNÍ SEBEOBRANA.

Vitor Ventura zveřejnil na blogu výsledky studie Cisco Talos, která se zaměřila na tři aplikace pro posílání zpráv – Signal, Whatsapp a Telegram.

U všech tří výzkumníci popsali možné útoky na desktopové verze (verze pro běžné počítače), u Telegramu i na aplikaci v mobilním telefonu. U všech tří se podařilo použít kopii session na jiném zařízení, útočník tak může číst jak aktuální, tak uložené zprávy.

Jak útok poznáte?

Nejsložitější je to u Telegramu – zjistíte to pouze v nastavení, kde si zobrazíte aktivní instance:

Navíc může být napadena i aplikace v mobilním telefonu. Jiná (škodlivá) aplikace může získat přístup ke zprávám.

U Signalu může být varováním chybová hláška, kterou se uživateli zobrazí na počítači (nikoliv v telefonu). Jak vaše, tak ukradená session totiž „soupeří“ o vaše zprávy. Pokud se chybová hláška objeví, zkontrolujte v nastavení aplikace v telefonu připojená zařízení. Pokud vidíte jiné zařízení, než které znáte, je velmi pravděpodobné, že ste se stali obětí útoku. I když útočníka odpojíte, mohl si již přečíst všechny vaše zprávy a kontakty.

Whatsapp je jediná ze tří aplikací, která vás upozorní na spuštění desktopové aplikace. Ta je ovšem již spuštěna (do doby, než jí zakážete) a útočník se tak opět mohl dostat k vašim zprávám a kontaktům.

Co s tím?

Prvním krokem by mělo být odinstalace dotčených programů z počítače a používání pouze aplikací v mobilním telefonu. Nespoléhejte se ale na absolutní bezpečnost aplikací. I když je Signal obecně odborníky považován za aktuálně nejbezpečnější způsob online komunikace a zprávy nejsou při přenosu rozluštitelné žádnou známou metodou, mohou být vaše zprávy kompromitovány přímo ve vašem zařízení.
Navíc Telegram není odbornou veřejností považován za bezpečný messenger, neměli byste ho používat pro posílání citlivějších informací (např. soukromých fotografií apod.).

The post Studie odhalila možné útoky na „bezpečné“ messengery appeared first on DIGITÁLNÍ SEBEOBRANA.