Moramo reči, da je bilo, odkar je Facebook kupil WhatsApp, varnost veliko izboljšav.
Ne tako kot prej. Pred tem so vsi govorili o tej aplikaciji za sporočanje, ker je nevarna aplikacija in malo skrbi za zasebnost uporabnika.
Nekatere uvedene izboljšave so preverjanje v dveh korakih ali šifriranje klepeta.
Toda, kot lahko vidimo, to ne pomeni, da je aplikacija popolnoma varna, kot je bilo pred kratkim dokazano.
Kakšna je ranljivost pri šifriranju klepetov WhatsApp?
Aplikacija messaging ponuja šifriranje od konca do konca. Ta varnostni ukrep preprečuje tretjim osebam dešifriranje omenjenih kod.
šifriranje od konca do konca
Ranljivost v šifriranju klepetov vpliva na osebne in skupinske klepete.
Na začetku lahko samo skrbnik skupine povabi druge osebe k pogovoru. Vendar se zdi, da WhatsApp v tem povabilu ne uporablja nobenega sistema za preverjanje pristnosti.
Skupina študentov z Porurske univerze v Bochumu je izkoristila to kršitev varnosti. In zagotavlja, da je mogoče vstopiti v WhatsApp klepet, ne da bi vas odkrili. Niti s strani uporabnikov niti s strani administratorja, če gre za skupino.
Na ta način bi lahko nekdo videl vse naše pogovore in datoteke, ki jih pošiljamo, ne da bi se tega zavedal.
Poleg tega lahko vsakdo, ki ima nadzor nad strežniki WhatsApp, brez dovoljenja predstavi nove ljudi v našem klepetu.
Nekaj, kar bi teoretično moralo biti neranljivo, je lahko dostopno.
Ta varnostna napaka se pojavlja tudi v drugih aplikacijah, kot sta Signal in Threema, vendar je bolj neškodljiva.
Kako ta ranljivost vpliva na šifriranje?
Če želite videti pogovore drugih oseb ali vključiti zunanje osebe v klepete, morate imeti nadzor nad strežniki WhatsApp.
Zato za nikogar to ne bi bilo mogoče ali pa vsaj ne bi bilo enostavno.
Težava je v tem, da bi lahko heker, zaposleni v tej aplikaciji ali vladna podjetja to izkoristili, če bi vedeli za to varnostno napako.
V vsakem primeru iz WhatsApp želijo, da se pomirimo in nam zagotovijo, da težava ni tako resna in da je skoraj nemogoče, da bi do nje prišlo.
Prepričani smo, da bi varnostna ekipa Facebook že morala vedeti za to situacijo. Upamo, da bomo kmalu prejeli varnostno posodobitev, ki bo preprečila to napako.
Kaj menite o tej ranljivosti? Ali razmišljate o prehodu iz messagingaplikacije?
