WhatsApp location hacking

Νέα ευπάθεια στο WhatsApp. Απενεργοποιήστε το Location Share

Εάν χρησιμοποιείτε την εφαρμογή WhatsApp για κουβεντούλα με τους φίλους, θα πρέπει να είστε πολύ προσεκτικοί αν έχετε ενεργοποιημένο το χαρακτηριστικό χρήσης της τοποθεσίας “Location Share.”

Ενώ δεν υπάρχει πρόβλημα στην επικοινωνία με το WhatsΑpp μεταξύ του τηλεφώνου σας και του διακομιστή της εταιρείας που πλέον κωδικοποιημένη με SSL, ένα νέο κενό ασφαλείας καθιστά την εφαρμογή ευάλωτη στους hackers.

Σύμφωνα με ερευνητές του UNH Cyber ​​Forensics Research & Education Group, η υπηρεσία του WhatsΑpp που δείχνει την θέση του ιδιοκτήτη θα μπορούσε να σας εκθέσει σε κίνδυνο. Ας δούμε όμως την ευπάθεια.

Όταν μοιράζεστε τη θέση σας μέσω της εφαρμογής WhatsApp θα πρέπει πρώτα να εντοπίσουν τους εαυτούς σας μέσω του Google Map, σε ένα παράθυρο του app, όπως φαίνεται παρακάτω:

WhatsApp-location-hacking

Μόλις επιλέξετε την θέση σας, η εφαρμογή WhatsΑpp σας δίνει μια μικρογραφία από την υπηρεσία Google Map για να μοιραστείτε το εικονίδιο με τους φίλους σας. Δυστυχώς όμως το WhatsΑpp κατεβάζει αυτή την εικόνα από την Google, από κανάλια που δεν είναι κρυπτογραφημένα και έτσι θα μπορούσε να πραγματοποιηθεί μια επίθεση Man-in-the-middle, όπως φαίνεται και στο παρακάτω βίντεο επίδειξης.

Μια εικόνα θα μπορούσε να είναι αρκετή για να εκθέσει την τοποθεσία σας, αλλά πρακτικά αυτή η επίθεση είναι δυνατή μόνο όταν ο επιτιθέμενος και το θύμα είναι συνδεδεμένοι στο ίδιο δίκτυο. Αυτό είναι κάτι που διευκολύνει πολύ τις επιθέσεις Man-in-the-middle.

Οι ερευνητές έχουν ήδη αναφέρει αυτό το ελάττωμα στην ομάδα του WhatsΑpp και έχει ήδη διορθωθεί στην τελευταία beta έκδοση της εφαρμογής που είναι διαθέσιμη στην επίσημη ιστοσελίδα τους, όπως αναφέρει το THN.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).