Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Technologie WhatsApp traci miliony użytkowników, ale zyskuje nowego wirusa

26.01.2021 13:24
medhiss
😁
1
1
medhiss
19
Chorąży

Poprsy za tytuł newsa :D

26.01.2021 15:27
2
odpowiedz
Jerry_D
22
Generał

Sytuacja wymknęła się spod kontroli i w efekcie zmiany zostały przełożone na 15 maja. W oficjalnym komunikacie czytamy, że „najnowsza aktualizacja może wywołać dezorientację”, a dodatkowy czas pozwoli firmie „wyjaśnić wątpliwości dotyczące pojawiających się błędnych informacji”.

Warto zwrócić uwagę, że się nie wycofali z tych zmian, tylko przełożyli. Prawdopodobnie z nadzieją, że do tego czasu sprawa się znudzi i zdąży przycichnąć. A wyjaśnić wątpliwości rozumiałbym tu jako zamotać jak się tylko da i przekonać znów ludzi, że nie ma się czym przejmować.

Całość działa dzięki dostępowi do powiadomień – uprawnieniu, które nadajemy złośliwej aplikacji po instalacji. W ten sposób hakerzy wykorzystują funkcję szybkich odpowiedzi wysyłanych bezpośrednio w powiadomieniu, bez konieczności otwierania aplikacji.
Czyli dla odmiany raz starszy, bardziej dziurawy system się okazuje lepszy. Stare Androidy nie mają szybkich odpowiedzi, więc jeśli ten malware nie wykorzystuje wtedy innej techniki, to przynajmniej się z takiego urządzenia nie rozprzestrzeni na inne.

26.01.2021 23:30
👎
3
odpowiedz
3 odpowiedzi
WikTorrr
4
Junior
Image

"Twórcy Signala i Telegrama zacierają ręce" - służby specjalne też bo od dawna mają wejście i do WhatsApp i do Signal i do Telegram...

27.01.2021 10:13
3.1
1
Jerry_D
22
Generał

Już to kiedyś pisałem, ale powtórzę. Demoty to naprawdę nie jest wiarygodne źródło informacji o cyberbezpieczeństwie.

"Żaden z komunikatorów nie umożliwia sprawdzenia czy telefon nie jest zainfekowany złośliwym oprogramowaniem"

A ja się pytam, dlaczego miałby to robić? Komunikator służy do komunikacji i zabezpiecza dane w TRANSPORCIE. Nie jest ani programem do szyfrowania dysku, ani tym bardziej antywirusem. Jak kupuję lodówkę, nie wymagam, żeby robiła też pranie. Jak kupuję Ferrari, to nie mogę narzekać, że mi w polu pługa nie chce uciągnąć.

Niektórzy myślą, że jak używają komunikatora, określanego jako "bezpieczny" to są bezpieczni całkowicie, albo w ogóle. A prawda jest taka, że zabezpieczenie urządzenia końcowego to odpowiedzialność użytkownika. Sam musi pamiętać o aktualizacjach systemu i programów, antywirusach, ustawieniu hasła i zaszyfrowaniu dysku.

"Biorąc pod uwagę lokalizację serwerów [...] wystarczy ułamek sekundy, by dane użytkownika, które trafiają na serwer usługodawcy zostały skopiowane i przekazane osobie trzeciej."

No tu ma trochę racji, ale też się myli. Jeśli chodzi o Telegram, prawda. Jego model działania opiera się na chmurze, bez szyfrowania e2e (z wyjątkiem secret chat), więc ciekawscy pracownicy Telegrama i potencjalnie służby oraz hakerzy mają dostęp do prawie wszystkiego.

W WhatsAppie już jest lepiej, bo treść jest szyfrowana end-to-end, więc masowy dostęp FB i służby mają tylko do metadanych (kto z kim, kiedy i jak długo rozmawiał), z których można i tak się bardzo dużo dowiedzieć. Tylne furtki, czy niecelowe podatności (które prawie na pewno w WA istnieją), których można by użyć do poznania treści rozmów, nie są wykorzystywane na masową skalę (żeby nie zostały przedwcześnie wykryte i spalone), tylko indywidualnie, dla wartościowych celów.

O Viberze niewiele mogę powiedzieć, poza tym, że nie ma najlepszej reputacji, jeśli chodzi o prywatność, mimo, że ma ponoć dobry algorytm szyfrowania.

W Signal wszystkie wiadomości są szyfrowane e2e, a ilość metadanych minimalizowana.

Podsumowując, w swojej wypowiedzi pan pułkownik strasznie miesza bzdury z półprawdami i albo zwyczajnie chciał przedstawić sprawę prostym, zrozumiałym językiem, i za bardzo uprościł sprawę, albo już wiemy, dlaczego jest BYŁYM szefem agencji wywiadu.

27.01.2021 10:17
3.2
Jerry_D
22
Generał
Image

Dodam jeszcze, że jeśli ktoś się znajdzie na celowniku służb i jest bardzo wartościowym celem, to zawsze się na niego znajdzie jakiś sposób. Po prostu jest zbyt wiele możliwości, żeby jeden człowiek miał szanse się przed nimi wszystkimi zabezpieczyć. A jak nie pomogą zwykłe metody, zawsze pozostaje kryptoanaliza metodą gumowej pałki.

27.01.2021 12:43
NightBosman
3.3
NightBosman
45
Konsul

Mam uwierzyć w teorię spiskową umieszczoną z jakiegoś powodu w demotywatorze ponieważ...

Technologie WhatsApp traci miliony użytkowników, ale zyskuje nowego wirusa