Slo-Tech - Kljub opozorilom izpred osmih let Meta ni zakrpala varnostne ranljivosti v WhatsAppu, ki je še do nedavnega napadalcem omogočala sestaviti bazo telefonskih številk vseh uporabnikov, njihovih prikaznih slik in pozdravnega besedila v profilu. Avstrijski raziskovalci so iz storitve izluščili 3,5 milijarde telefonskih številk uporabnikov, kar jim sploh ni vzelo veliko časa.

Ranljivost je tičala v funkciji prepoznavanja stikov. Če v telefonski imenik dodamo novo telefonsko številko, bomo osebo v WhatsAppu zagledali skupaj z njeno fotografijo kot nov stik. WhatsApp ni omejeval števila preverjanj telefonskih številk v časovni enoti, zato je bilo možno hitro preveriti milijarde številk. Raziskovalci so pokazali še, da ima 57 odstotkov uporabnikov tudi fotografijo, 29 odstotkov pa še pozdravno besedilo. Meta je luknjo dokončno zakrpala šele letos oktobra, ko so jo na njo vnovič opozorili. Ustvarjeno podatkovno zbirko so raziskovalci nato izbrisali. Iz Mete so sporočili, da nimajo dokazov,...

Forbes - Čeprav sodi med najpopularnejše aplikacije za hipno sporočanje, WhatsApp tehnološko ni nič kaj pred konkurenco. Dvostopenjsko preverjanje pristnosti (2FA) sploh ni obvezno in ga veliko uporabnikov ne uporablja, a pred najnovejšim napadom sploh ne ščiti. V Forbesu poročajo o načinu, kako nas lahko zlikovci zaklenejo iz lastnega profila. Pri tem ne gre za klasičen vdor, temveč za zlorabo slabo izpeljanih mehanizmov.

Vsakdo lahko namreč namesti aplikacijo WhatsApp na svoj telefon in vnese poljubno telefonsko številko, s katero ga želi povezati - četudi nima dostopa do te številke. WhatsApp potem pošlje na to številko SMS s kodo, ki je potrebna za aktivacijo na novi napravi. To kodo seveda prejme legitimni lastnik, ki z njo nima kaj početi, lahko jo le ignorira. Toda če zlikovec kodo zahteva in vpiše dovoljkrat, bo povzročil 12-urni zaklep sistema za vnos kode, ki je namenjen zaščiti pred ugibanjem. To še ni problem.

Problematičen pa je drugi del napada. Če zlikovec potem pošlje...

The Verge - Po tem, ko so pri WhatsAppu ljudi v začetku tega meseca razburili z novimi pogoji uporabe, po katerih naj bi s Facebookom delili več osebnih podatkov kot doslej, so se v podjetju odločili, da sporno posodobitev zamaknejo na sredino maja, vmes pa bolje razložijo, za kaj v resnici gre.

V prvih januarskih dneh je uporabnike ene od najbolj razširjenih aplikacij za sporočanje na svetu, WhatsAppa, pričakalo neprijetno sporočilo. Podružnica Facebooka je namreč stranke obvestila, da z 8. februarjem nastopijo novi pogoji uporabe, ki da na novo določajo deljenje njihovih osebnih podatkov s Facebookom; če se uporabniki s postavkami ne strinjajo, naj aplikacijo odstranijo in gredo drugam. Med ljudmi je seveda završalo in kmalu zatem sta konkurenčna sporočilna programa Telegram in Signal zabeležila precejšen skok uporabnikov. To je dovolj zmotilo WhatsApp, da so tam pohiteli z razlago, da gre zgolj za nerodno sporočilo z njihove strani in da se v resnici ne bo dosti spremenilo: aplikacijo da...

Slo-Tech - WhatsApp je dobil prenovljene pogoje uporabe, ki med vrsticami dovoljujejo, da v določeni meri začnejo združevati podatke z WhatsAppa in Facebooka, ki je podjetje pred dvema letoma kupil. Prav tako novi pogoji uporabe tlakujejo pot za večjo komercializacijo storitve prek oglaševanja.

Facebook je za WhatsApp plačal veliko denarja. Za 19 milijard dolarjev so dobili podjetje s storitvijo, ki Facebooku še vedno dela izgubo. Če naj ostane storitev brezplačna, a je treba iz nje iztisniti kak dolar, bo treba tržiti pač osebne podatke.

V novih pogojih uporabe piše, da bo WhatsApp odslej delil telefonsko številko uporabnika s Facebooom. To ne pomeni, da jo bodo drugi uporabniki Facebooka videli, pomeni pa, da bo Facebook dobil povezavo med dvema bazama podatkov (uporabniki WhatsAppa in Facebooka). WhatsApp...

Slo-Tech - Aplikacija WhatsApp, ki omogoča šifrirano pošiljanje sporočil in pogovore po telefonu, je prispela tudi na osebne računalnike. Medtem ko je bilo doslej za dostop do WhatsAppa prek PC-ja uporabljati spletni vmesnik WhatsApp Web, bo odslej na Windows 8 in novejših ter Mac OS X 10.9 in novejšem mogoče namestiti samostojno aplikacijo.

Uporaba je enaka kot pri spletni aplikaciji. Kadar sedimo za računalnikom, lahko na sporočila prek WhatsApp odgovarjamo kar izza računalnika, pri čemer se vsa zgodovina sinhronizira s telefonom. Spomnimo, da je WhatsApp, ki ga je predlani za 19 milijard dolarjev kupil Facebook, šele od letos popolnoma brezplačen. Prav tako je WhatsApp letos uvedel šifriranje vseh pogovorov (end-to-end encryption), ki onemogoča prisluškovanje pogovorom in tudi...

Slo-Tech - Ustroj mobilne aplikacije za pošiljanje sporočil (in v prihodnosti tudi glasovne storitve) dopušča resno varnostno pomanjkljivost, ki napadalcu omogoča globlji poseg v zasebnost uporabnika, kot bi slednji želel. Čeprav je WhatsApp napovedal šifriranje pogovorov, imajo po drugi strani v samem dizajnu luknjo, ki sicer ne omogoča prisluškovanja komunikaciji, omogoča pa pridobivati podatke o aktivnosti uporabnika.

Pomanjkljivost je opazil Maikel Zweerink in spisal orodje, ki služi kot demonstracija koncepta. Za uporabo potrebujete le napravo z mobilno številko, ki ni registrirana v WhatsApp, in že lahko za poljubnega uporabnika, čigar telefonsko številko poznate, spremljate aktivnost. To pomeni, da lahko vidite, kdaj je bil dosegljiv prek WhatsAppa in kdaj ne, kdaj je spremenil profilno sliko, kdaj je...