WhatsAppissa tahallinen porsaanreikä: Päästää vakoilemaan

Julkaistu:

WhatsApp
WhatsAppin tarkoituksellinen toiminto voi vaarantaa käyttäjän mediatiedostot.
WhatsApp tunnetaan viestiliikenteen salauksesta päästä päähän. WhatsApp sanoo, ettei se näe edes itse, mitä viesteissä sanotaan. Tämä ei kuitenkaan tarkoita, että käyttäjän tiedot ovat aina ja joka tilanteessa turvassa.

Tietoturvayhtiö Symantec huomauttaa ongelmasta, joka liittyy laajemmin tiedostojen käsittelyyn Android-laitteissa. Asiasta kirjoittavan The Vergen mukaan hyökkääjä voi päästä käsiksi WhatsApp-käyttäjän lataamiin mediatiedostoihin, kuten kuviin tai videoihin, mahdollisesti jopa ennen kuin hän näkee niitä. Teoriassa myös lähteviä mediatiedostoja voisi tarkkailla ja jopa muokata.

Hyökkäystä varten uhrin laite pitäisi saastuttaa haitallisella sovelluksella, jolla on pääsy laitteen ulkoiseen muistiin. Tähän samaan muistiin muun muassa WhatsApp ja monet muut sovellukset tallentavat tietoja, koska silloin ne ovat paremmin muiden sovellusten käytettävissä yhteensopivuutta parantaen.
Ongelma on WhatsAppia laajempi ja sitä on puitu ennenkin. Siinä tasapainoillaan tietoisesti tietosuojan ja käytettävyyden välillä.

WhatsApp katsookin, että nykyinen tapa toimia noudattaa Androidin parhaita käytäntöjä, joiden mukaan ulkoista muistia tulee käyttää sellaiselle käyttäjätiedolle, johon muiden sovellusten on päästävä käsiksi. WhatsApp sanoo tutkineensa asiaa ja tulleensa siihen tulokseen, että tallennustavan muuttaminen rajoittaisi sovelluksen toimintaa ja voisi aiheuttaa jopa uusia tietosuojaongelmia.

Symantec huomauttaa, että WhatsAppin käyttäjä voi tukkia tämän hyökkäysreitin estämällä median tallentamisen sovelluksen keskusteluasetuksista kohdassa media visibility (median näkyvyys). Se voi kuitenkin vaarantaa tiedostot, jos WhatsAppin asentaa uudelleen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt