|
WhatsApp-viestit vaarassa, turva-aukko mahdollistaa viestien kaappauksen
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 12 maaliskuuta, 2014
Konsultti Bas Bosschert on löytänyt WhatsApp-sovelluksen Android-versiosta tietoturva-aukon, joka voi mahdollistaa muiden sovellusten pääsyn viesteihin, kertoo TechCrunch.
DoubleThink-yrityksen tekninen johtaja Bas Bosschert kertoo blogissaan menetelmästä, jolla hän pääsi käsiksi WhatsAppin viesteihin. Hän myös vahvisti TechCrunchin toimittajalle, että haavoittuvuus on edelleen olemassa ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
|
jokutoinenvaan
Newbie
|
12. maaliskuuta 2014 @ 16:37 |
Linkki tähän viestiin
|
|
Miten tämä on Androidin ongelma, jos Whatsapp tallentaa viestit suojattomaan paikkaan? Jos kyse on Androidin ongelmasta, olettaisin että sama ongelma koskee silloin kaikkia mahdollisia sovelluksia, mitkä tallentavat laitteeseen tietoa. Kyllä tuon mittakaavan sovelluksen kehittäjän tulisi osata suunnitella sovellus niin, ettei muilla softilla ole pääsyä sen viesteihin. Eikä olisi muutenkaan huono idea lisäksi kunnolla krypatata tallennettuja tietoja.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. maaliskuuta 2014 @ 16:38
|
Staff Member
32 tuotearviota
|
12. maaliskuuta 2014 @ 17:34 |
Linkki tähän viestiin
|
Lainaus:
Jos kyse on Androidin ongelmasta, olettaisin että sama ongelma koskee silloin kaikkia mahdollisia sovelluksia, mitkä tallentavat laitteeseen tietoa.
Jos Android-sovelluksella on oikeus lukea muistikortteja/ulkoista massamuistia, voi se avata sieltä minkä tahansa tiedoston. Vastaavaa on ollut esillä aiemminkin muissa Android-sovelluksissa
http://www.androidpolice.com/2013/09/30...ly-stored-data/
Lainaus:
Kyllä tuon mittakaavan sovelluksen kehittäjän tulisi osata suunnitella sovellus niin, ettei muilla softilla ole pääsyä sen viesteihin.
Androidissa on tuo sisäinen tallennustila (Internal storage), jonne muut sovellukset eivät pääse käsiksi, mutta sen ongelma on pieni tallennuskapasiteetti monissa laitteissa. Esim. WhatsAppaajien suosimat kuvat ja ääniviestit tukkisivat nopeasti tuon tilan.
Lainaus:
Eikä olisi muutenkaan huono idea lisäksi kunnolla krypatata tallennettuja tietoja.
Täydellisen ratkaisun kannalta ongelma on vain tuon salausavaimen tallentaminen. Ulkoiselle massamuistille sitä ei voi tallentaa, koska muut sovellukset pääsisivät siihen edelleen käsiksi. Sisäisestä muistista sen voi kaivaa rootatussa puhelimessa sovellus tai adb shell-yhteyden käyttäjä. Jos avain olisi vain sovelluksen muistissa (ja Whatsappin palvelimella), ei keskusteluja voisi avata offline-tilassa laisinkaan, jos Whatsapp olisi suljettu tai palvelu nurin.
|
|
R3DgRu
Member
|
12. maaliskuuta 2014 @ 17:44 |
Linkki tähän viestiin
|
|
Kyllä mulla nimenomaan kaikki sovellukset tunkee kaiken sisäiseen muistiin. Sehän onkin hanurista, kun suomesta ei saanut kuin 16 Gt mallia. Kyllä korealaiset on onnekkaita kun heillä on myynnissä 64 Gt mallia. :(
|
Member
2 tuotearviota
|
12. maaliskuuta 2014 @ 17:46 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti jokutoinenvaan:
Miten tämä on Androidin ongelma, jos Whatsapp tallentaa viestit suojattomaan paikkaan? Jos kyse on Androidin ongelmasta, olettaisin että sama ongelma koskee silloin kaikkia mahdollisia sovelluksia, mitkä tallentavat laitteeseen tietoa.
Kyllä se koskeekin aika pitkälti kaikkia sovelluksia, jotka tallentavat tietoa muistikortille, sillä täysillä oikeuksilla varustettu sovellus pääsee Androidissa käsiksi kaikkeen muistikortin sisältöön.
|
Member
|
12. maaliskuuta 2014 @ 18:16 |
Linkki tähän viestiin
|
|
Öh, jos tuo kerran on tunnettu "ongelma", niin eikös sovelluksen kehittäjän tulisi tällaiset puhelimeen tallennettavat tiedot salata jotenkin niin, etteivät muut sovellukset niistä tiedoista mitään hyödy vaikka lukisivatkin tiedoston?
|
Senior Member
|
12. maaliskuuta 2014 @ 18:22 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Jeva:
Öh, jos tuo kerran on tunnettu "ongelma", niin eikös sovelluksen kehittäjän tulisi tällaiset puhelimeen tallennettavat tiedot salata jotenkin niin, etteivät muut sovellukset niistä tiedoista mitään hyödy vaikka lukisivatkin tiedoston?
Pitäisi tietysti, mutta kun ei kukaan valvo tekeekö näin niin ei se sitä korjaa "sehän maksaisi palkata osaaja tätä varten"
i7-4770k@4,4GHZ/R9 290 OC+accelero xtreme III/8gb ddr3 1600mhz/Gigabyte z87x-d3h/Phanteks PH-TC14PE/5x fractal 140mm low speed/Fractal R4/Seasonic platinum 760w/samsung 830 256gb ssd/500gb hdd/Roccat kone xtd ja roccat isku.
|
|
jokutoinenvaan
Newbie
|
12. maaliskuuta 2014 @ 22:52 |
Linkki tähän viestiin
|
|
Vastaus Agent_007:lle. Yritin quatata, mutta viesti ei mennyt läpi jostain syystä:
Jos käyttäjä ei ymmärrä mitä tarkoittaa roottaus ja superuserin kysymys: "sallitaanko sovellukselle täydet root-oikeudet?" (tai mitä se nyt tarkalleen kysyikään), ei käyttäjän ehkä kannata rootata puhelinta. Sama pätee debug-modeen, mikä on piilotettujen kehittäjäasetuksien takana, minkä adb-shell vaatii. Sama kaiketi pätee iphonen jailbreikkaukseen. Näitä asiasta ymmärtämätön käyttäjä harvemmin osaa tai haluaakaan tehdä.
Jos käyttöjärjestelmä rajoittaisi pääsyn muilta sovelluksilta muistikortin tiettyyn osioon, niin ainahan tuon muistikortin voi napsauttaa irti ja kytkeä tietokoneeseen, jolloin on taas täysi pääsy salaamattomiin tietoihin. Toki se vaatii fyysisen pääsyn laitteeseen, mutta niin vaatii roottaus ja debug-moden kytkeminenkin ja on lisäksi pirun paljon helpompaa.
|
Senior Member
|
12. maaliskuuta 2014 @ 23:32 |
Linkki tähän viestiin
|
|
@7
tietäisit vain kuinka moni roottaa vaikkei sitä tarvitsi tai tietäisi mitä se edes tekee.
i7-4770k@4,4GHZ/R9 290 OC+accelero xtreme III/8gb ddr3 1600mhz/Gigabyte z87x-d3h/Phanteks PH-TC14PE/5x fractal 140mm low speed/Fractal R4/Seasonic platinum 760w/samsung 830 256gb ssd/500gb hdd/Roccat kone xtd ja roccat isku.
|
|
jokutoinenvaan
Newbie
|
13. maaliskuuta 2014 @ 10:40 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti munkki666:
@7
tietäisit vain kuinka moni roottaa vaikkei sitä tarvitsi tai tietäisi mitä se edes tekee.
No toki custom rommin asennuksen yhteydessä roottaus tulee useimmiten kylkiäisenä. Mutta vaikka laite on rootattu täytyy root-sovelluksille antaa root-oikeudet vielä erikseen, mitä kysytään sovelluksen käynnistyessä.
En silti menisi julistamaan että käyttöjärjestelmässä on tietoturvaongelma, jos se vaatii joko sovelluskehittäjältä törkeää piittaamattomuutta tai käyttäjältä käyttöjärjestelmän muokkaamista.
|
|
jokutoinenvaan
Newbie
|
13. maaliskuuta 2014 @ 12:38 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti user@org:
Lainaus, alkuperäisen viestin kirjoitti jokutoinenvaan:
En silti menisi julistamaan että käyttöjärjestelmässä on tietoturvaongelma, jos se vaatii joko sovelluskehittäjältä törkeää piittaamattomuutta tai käyttäjältä käyttöjärjestelmän muokkaamista.
Tässä ei kyse kummastakaan, kyse ihan tavanomaisesta.
Markkinoilla on mobiili järjestelmiä joissa perus turvallisuus on viety paljon pidemmälle, estämällä devaajan ja käyttäjän toimet.
Lisäksi valvomalla laitteeseen asennattavat sovellukset, jälkimmäinen estää estettyjen mokien hyödyntämisen. :-)
Onneksi kaikki alustat ei edusta samaa ajattelua.
Väitätkö että Applen tai Microsoftin järjestelmissä ei kehittäjä muka vastaavaa munausta voi tehdä?
Lisäksi ilmeisesti tässä väität että Apple ja Microsoft tarkistaa kauppojensa jokaisen sovelluksen siltä varalta että sovellus ei lue yhteisestä tallennustilasta suojaamatonta tietoa, mikä kuitenkin voisi olla arkaluonteista. Höhöhöpö.
|
Member
2 tuotearviota
|
13. maaliskuuta 2014 @ 12:42 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti jokutoinenvaan:
Väitätkö että Applen tai Microsoftin järjestelmissä ei kehittäjä muka vastaavaa munausta voi tehdä?
Windowsphonesta ei ole tietoa, mutta iOs:issa ohjelmat leikkivät ihan omilla hiekkalaatikoillaan, eivätkä pääse vapaasti skannaamaan muiden ohjelmien tallentamia tiedostoja.
|
|
jokutoinenvaan
Newbie
|
13. maaliskuuta 2014 @ 13:39 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Lauzi:
Lainaus, alkuperäisen viestin kirjoitti jokutoinenvaan:
Väitätkö että Applen tai Microsoftin järjestelmissä ei kehittäjä muka vastaavaa munausta voi tehdä?
Windowsphonesta ei ole tietoa, mutta iOs:issa ohjelmat leikkivät ihan omilla hiekkalaatikoillaan, eivätkä pääse vapaasti skannaamaan muiden ohjelmien tallentamia tiedostoja.
Näin Androidissakin kun tallentaa ne tiedot niille kuuluvaan paikkaan.
Eikö IOS:ssä muka ole yhteistä tallennustilaa mihin jokaisella sovelluksella olisi pääsy vai miten tämä ei ole mahdollista? Jos näin on, herää kysymys, miten onnistuu esim. yhden tiedoston käsittely useammalla ohjelmalla?
|
|
Mainos
|
|
|
