Chatovací služby WhatsApp, Signal a Threema obsahují závažné slabiny

Útočníci mohou přidávat nové členy do společných konverzačních skupin.

Chatovací služby WhatsApp, Signal a Threema obsahují závažné slabiny


 

"V infrastruktuře chatovacích služeb jako jsou WhatsApp, Signal a Threema byly nalezeny slabiny, které útočníkům umožňují přidávat nové členy do společných konverzačních skupin. Jejich členové toto neoprávněné přidání nemusí hned zaregistrovat. Kyberzločinci prostřednictvím této slabiny získávají přístup ke zprávám a osobním údajům (jméno a telefonní číslo) členů skupiny. Zneužití těchto bezpečnostních slabin může představovat vážné bezpečnostní riziko především pro ty uživatele, kteří prostřednictvím těchto služeb sdílejí citlivé informace," komentuje to Victor Chebyshev, bezpečnostní odborník ze společnosti Kaspersky Lab.

Získat kontrolu nad servery není nezbytně nutné. Pro útočníky je daleko snazší dostat se do zařízení člena těchto chatovacích skupin. Tyto útoky byly již popsány.


Úvodní foto: Alex - Fotolia.com




Komentáře