Musíme povedať, že odkedy Facebook získal WhatsApp bezpečnostných vylepšení bolo veľa.
Nie ako predtým. Predtým bola táto aplikácia na odosielanie správ na perách každého, pretože je to nebezpečná aplikácia a málo sa stará o súkromie používateľa.
Niektoré zo zavedených vylepšení boli verifikácie v dvoch krokoch alebo šifrovanie chatu.
Ale ako vidíme, neznamená to, že aplikácia je úplne bezpečná, ako sa nedávno ukázalo.
Aká je zraniteľnosť v šifrovaní chatov WhatsApp?
Aplikácia messaging ponúka end-to-end šifrovanie. Toto bezpečnostné opatrenie bráni tretím stranám dešifrovať uvedené kódy.
end-to-end šifrovanie
Zraniteľnosť v šifrovaní chatov ovplyvňuje osobné aj skupinové chaty.
Na začiatku môže do konverzácie pozvať ďalších ľudí iba správca skupiny. Zdá sa však, že WhatsApp v tejto pozvánke nepoužíva žiadny autentifikačný systém.
Skupina študentov z Ruhrskej univerzity v Bochume využila toto narušenie bezpečnosti. A zaisťuje, že je možné vstúpiť do WhatsApp chatu bez toho, aby ste boli odhalení. Ani zo strany užívateľov, ani zo strany administrátora, ak ide o skupinu.
Týmto spôsobom mohol niekto vidieť všetky naše konverzácie a súbory, ktoré posielame, bez toho, aby si to uvedomoval.
Okrem toho ktokoľvek, kto ovláda servery WhatsApp, môže bez povolenia predstaviť nových ľudí do nášho chatu.
Niečo, čo by teoreticky malo byť nezraniteľné, môže byť dostupné.
Táto bezpečnostná chyba sa objavuje aj v iných aplikáciách ako Signal a Threema, ale je neškodnejšia.
Ako táto chyba zabezpečenia ovplyvňuje šifrovanie?
Ak chcete vidieť konverzácie iných ľudí alebo uviesť externých ľudí do chatov, musíte mať kontrolu nad WhatsApp servermi.
Pre žiadneho človeka by to nebolo možné, alebo by to aspoň nebolo ľahké.
Problém je, že ak o tejto bezpečnostnej chybe vie, hacker, zamestnanci tejto aplikácie alebo vládne spoločnosti by ju mohli využiť.
V každom prípade z WhatsApp chcú, aby sme sa upokojili a ubezpečili nás, že problém nie je až taký vážny a že je takmer nemožné, aby sa to stalo.
Sme si istí, že Facebook bezpečnostný tím by si už mal byť vedomý tejto situácie. Dúfame, že čoskoro dostaneme bezpečnostnú aktualizáciu, ktorá zabráni tejto chybe.
Čo si myslíte o tejto zraniteľnosti? Uvažujete o prechode z messagingaplikácie?
