Hlavní navigace

Společnost za aplikací WhatsApp hrozí soudem autorům API

Adam Štrauch

Server h-online.com v minulých týdnech věnoval několik článků bezpečnosti aplikace WhatsApp, která umožňuje mezi uživateli posílat snadno a zdarma krátké textové zprávy. Zájem tohoto serveru se ale netýkal služby samotné jako spíše bezpečnostních problémů, za jejím používáním schovaných. Se znalostí telefonního čísla, MAC adresy WiFi karty nebo IMEI telefonu oběti, je možné posílat zprávy jejím jménem.

Snadnému zneužití této chyby pomohlo komunitní API, které vzniklo pomocí reverse engineeringu. Společnost WhatsApp Inc. se rozhodla, že takové API nechce a místo opravy problému pohrozila vývojářům soudem. Ti nechtějí nic riskovat a tak API stáhli z GitHubu a už na něm nebudou dále pracovat. Bezpečnostní díra ale zatím opravena nebyla a je stále zneužitelná.

Našli jste v článku chybu?