Hlavní navigace

Snadné napadení účtu aplikace WhatsApp

Adam Štrauch

Populární aplikace WhatsApp na rozesílání krátkých zpráv mezi jejími uživateli má další problémy s bezpečnosti. Podle serveru h-online.com používá aplikace pro komunikaci se serverem heslo vygenerované pomocí IMEI (Android) nebo MAC adresy WiFi karty (iOS). S použitím WhatsAPI je pak možné přebrat kontrolu nad cizím účtem, jen za použití telefonního čísla, které se neposílá šifrované a jedním ze dvou údajů zmíněných výše. Odeslané zprávy skutečný uživatel nevidí a dokud útočníkům skript běží, nedokáže přijmout ani případné reakce.

Našli jste v článku chybu?