WhatsApp-viestit vaarassa, turva-aukko mahdollistaa viestien kaappauksen
Konsultti Bas Bosschert on löytänyt WhatsApp-sovelluksen Android-versiosta tietoturva-aukon, joka voi mahdollistaa muiden sovellusten pääsyn viesteihin, kertoo TechCrunch.
DoubleThink-yrityksen tekninen johtaja Bas Bosschert kertoo blogissaan menetelmästä, jolla hän pääsi käsiksi WhatsAppin viesteihin. Hän myös vahvisti TechCrunchin toimittajalle, että haavoittuvuus on edelleen olemassa WhatsAppin eilisen suuren päivityksenkin jälkeen.
Haavoittuvuus ilmenee tällä tavoin. Android-sovellus tallentaa viestit SD-muistikortille, johon on pääsy myös muilla sovelluksilla, kunhan käyttäjä antaa oikeuden. Ongelma onkin siinä, että käyttäjän on helppo antaa pahaa-avistamattomana liian suuret oikeudet sovellukselle.
Kyse ei varsinaisesti ole WhatsAppin bugista, vaan Androidiin liityvästä ongelmasta. Tämä tarkoittaa, ettei haavoittuvuus koske muiden alustojen sovelluksia. WhatsApp on myös alkanut salata tiedostojaan tehokkaammin viimeisissä päivityksissä, mutta Bosschert kertoo, että tietojen paljastaminen onnistui edelleen kotikutoisella Python-skriptillä.
Facebookille myymisen jälkeen WhatsAppin suosio on hiipunut ja useat ihmiset ovat Facebook-pakon pelossa siirtyneet käyttämään vaihtoehtoisia sovelluksia. Onnistuuko Facebook kuitenkin turvaamaan käyttäjien viestit paremmin vai onko palveluiden yhdistäminen vain vaarallisempaa?
15 KOMMENTTIA
jokutoinenvaan1/15
Miten tämä on Androidin ongelma, jos Whatsapp tallentaa viestit suojattomaan paikkaan? Jos kyse on Androidin ongelmasta, olettaisin että sama ongelma koskee silloin kaikkia mahdollisia sovelluksia, mitkä tallentavat laitteeseen tietoa. Kyllä tuon mittakaavan sovelluksen kehittäjän tulisi osata suunnitella sovellus niin, ettei muilla softilla ole pääsyä sen viesteihin. Eikä olisi muutenkaan huono idea lisäksi kunnolla krypatata tallennettuja tietoja.
Agent_0072/15
Jos Android-sovelluksella on oikeus lukea muistikortteja/ulkoista massamuistia, voi se avata sieltä minkä tahansa tiedoston. Vastaavaa on ollut esillä aiemminkin muissa Android-sovelluksissa
http://www.androidpolice.com/2013/09/30...ly-stored-data/
Androidissa on tuo sisäinen tallennustila (Internal storage), jonne muut sovellukset eivät pääse käsiksi, mutta sen ongelma on pieni tallennuskapasiteetti monissa laitteissa. Esim. WhatsAppaajien suosimat kuvat ja ääniviestit tukkisivat nopeasti tuon tilan.
Täydellisen ratkaisun kannalta ongelma on vain tuon salausavaimen tallentaminen. Ulkoiselle massamuistille sitä ei voi tallentaa, koska muut sovellukset pääsisivät siihen edelleen käsiksi. Sisäisestä muistista sen voi kaivaa rootatussa puhelimessa sovellus tai adb shell-yhteyden käyttäjä. Jos avain olisi vain sovelluksen muistissa (ja Whatsappin palvelimella), ei keskusteluja voisi avata offline-tilassa laisinkaan, jos Whatsapp olisi suljettu tai palvelu nurin.
R3DgRu3/15
Kyllä mulla nimenomaan kaikki sovellukset tunkee kaiken sisäiseen muistiin. Sehän onkin hanurista, kun suomesta ei saanut kuin 16 Gt mallia. Kyllä korealaiset on onnekkaita kun heillä on myynnissä 64 Gt mallia. :(
Lauzi4/15
Kyllä se koskeekin aika pitkälti kaikkia sovelluksia, jotka tallentavat tietoa muistikortille, sillä täysillä oikeuksilla varustettu sovellus pääsee Androidissa käsiksi kaikkeen muistikortin sisältöön.
Jeva5/15
Öh, jos tuo kerran on tunnettu "ongelma", niin eikös sovelluksen kehittäjän tulisi tällaiset puhelimeen tallennettavat tiedot salata jotenkin niin, etteivät muut sovellukset niistä tiedoista mitään hyödy vaikka lukisivatkin tiedoston?
JoniS6/15
Pitäisi tietysti, mutta kun ei kukaan valvo tekeekö näin niin ei se sitä korjaa "sehän maksaisi palkata osaaja tätä varten"
jokutoinenvaan7/15
Vastaus Agent_007:lle. Yritin quatata, mutta viesti ei mennyt läpi jostain syystä:
Jos käyttäjä ei ymmärrä mitä tarkoittaa roottaus ja superuserin kysymys: "sallitaanko sovellukselle täydet root-oikeudet?" (tai mitä se nyt tarkalleen kysyikään), ei käyttäjän ehkä kannata rootata puhelinta. Sama pätee debug-modeen, mikä on piilotettujen kehittäjäasetuksien takana, minkä adb-shell vaatii. Sama kaiketi pätee iphonen jailbreikkaukseen. Näitä asiasta ymmärtämätön käyttäjä harvemmin osaa tai haluaakaan tehdä.
Jos käyttöjärjestelmä rajoittaisi pääsyn muilta sovelluksilta muistikortin tiettyyn osioon, niin ainahan tuon muistikortin voi napsauttaa irti ja kytkeä tietokoneeseen, jolloin on taas täysi pääsy salaamattomiin tietoihin. Toki se vaatii fyysisen pääsyn laitteeseen, mutta niin vaatii roottaus ja debug-moden kytkeminenkin ja on lisäksi pirun paljon helpompaa.
JoniS8/15
@7
tietäisit vain kuinka moni roottaa vaikkei sitä tarvitsi tai tietäisi mitä se edes tekee.
user@org (vahvistamaton)9/15
Nyt on kyse WhatsApp sovelluksesta, ei mistään sen kummoisemmasta.
jokutoinenvaan10/15
No toki custom rommin asennuksen yhteydessä roottaus tulee useimmiten kylkiäisenä. Mutta vaikka laite on rootattu täytyy root-sovelluksille antaa root-oikeudet vielä erikseen, mitä kysytään sovelluksen käynnistyessä.
En silti menisi julistamaan että käyttöjärjestelmässä on tietoturvaongelma, jos se vaatii joko sovelluskehittäjältä törkeää piittaamattomuutta tai käyttäjältä käyttöjärjestelmän muokkaamista.
user@org (vahvistamaton)11/15
Tässä ei kyse kummastakaan, kyse ihan tavanomaisesta.
Markkinoilla on mobiili järjestelmiä joissa perus turvallisuus on viety paljon pidemmälle, estämällä devaajan ja käyttäjän toimet.
Lisäksi valvomalla laitteeseen asennattavat sovellukset, jälkimmäinen estää estettyjen mokien hyödyntämisen. :-)
Onneksi kaikki alustat ei edusta samaa ajattelua.
jokutoinenvaan12/15
Väitätkö että Applen tai Microsoftin järjestelmissä ei kehittäjä muka vastaavaa munausta voi tehdä?
Lisäksi ilmeisesti tässä väität että Apple ja Microsoft tarkistaa kauppojensa jokaisen sovelluksen siltä varalta että sovellus ei lue yhteisestä tallennustilasta suojaamatonta tietoa, mikä kuitenkin voisi olla arkaluonteista. Höhöhöpö.
Lauzi13/15
Windowsphonesta ei ole tietoa, mutta iOs:issa ohjelmat leikkivät ihan omilla hiekkalaatikoillaan, eivätkä pääse vapaasti skannaamaan muiden ohjelmien tallentamia tiedostoja.
jokutoinenvaan14/15
Näin Androidissakin kun tallentaa ne tiedot niille kuuluvaan paikkaan.
Eikö IOS:ssä muka ole yhteistä tallennustilaa mihin jokaisella sovelluksella olisi pääsy vai miten tämä ei ole mahdollista? Jos näin on, herää kysymys, miten onnistuu esim. yhden tiedoston käsittely useammalla ohjelmalla?
user@org (vahvistamaton)15/15
Mikä munausta ?
On alustoja joissa sovellukset eivät pääse toistensa tallenteisiin, ja tietojen jakamiseen on omat rajapintansa.
Sovellus voi toki tallennella omaa dataansa pilveen ja sitä kautta voidaan kierrättää dataa. toisille sovelluksille
Esimerkkisi IoS ja WP8 laitteisiin ei käyttäjä voi asentaa kuin virallisesta kaupasta sovelluksia, joissa taasen on monen mielestä liiankin tiukat vaatimukset. Eli alustan rajoitusten lisäksi rajoituksia asettaa kauppapaikka.
Mainituilla alustoilla on mahdollisuus esim päästä yhteisiin valokuviin. se ei ole tieturva-aukko vaan tarkoitus. Millä muuten kohduulla esim valokuvan lähettäisit jos siihen ei sovellus pääsisi.
Jos joku tekee haittaohjelman joka jollain peite toiminnalla käyttäisi vääriin tarkoituksiin esim. noita kuvia siirtäisi vieraalle palvelimella, niin se vuotavi ohjelma olisi se ohjelma (Ei esim kamera), ja saadakseen ohjelma levitykseen devaajan pitäisi saada ohjelma kauppaan ja sieltä vielä kohteiden se asentamaan ja sen lisäki kohteen vielä käyttämään. tämä ei 100% mahdotonta.
Jostain ihmeestä on tullut tuore käsitys nykyään kaikki olisi tuollaista, ja kuvittelevat että johonkin muistikortilla data olisi jotekin suojattu ja salattu. eivät ehkä ole koskaan kameran muistikorttia esim tietokoneella lukeneet.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT