Musíme říct, že od té doby, co Facebook získal WhatsApp, došlo k mnoha vylepšením zabezpečení.
Ne jako předtím. Dříve byla tato aplikace pro zasílání zpráv na rtech, protože je to nebezpečná aplikace a málo pečuje o soukromí uživatele.
Některá z představených vylepšení byla dvoufázové ověření nebo šifrování chatu.
Ale jak vidíme, neznamená to, že je aplikace zcela bezpečná, jak se nedávno ukázalo.
Jaká je zranitelnost v šifrování chatů WhatsApp?
Aplikace messaging nabízí end-to-end šifrování. Toto bezpečnostní opatření brání třetím stranám v dešifrování uvedených kódů.
end-to-end šifrování
Zranitelnost v šifrování chatů ovlivňuje osobní i skupinové chaty.
Zpočátku může do konverzace zvát další lidi pouze administrátor skupiny. Zdá se však, že WhatsApp v této pozvánce nepoužívá žádný autentizační systém.
Skupina studentů z Ruhr University of Bochum využila tohoto narušení bezpečnosti. A zajišťuje, že je možné vstoupit do WhatsApp chatu, aniž by vás někdo odhalil. Ani ze strany uživatelů, ani ze strany administrátora, pokud jde o skupinu.
Tímto způsobem mohl někdo vidět všechny naše konverzace a soubory, které posíláme, aniž by si to uvědomoval.
Kdokoli, kdo má kontrolu nad servery WhatsApp, může bez dovolení představit nové lidi do našeho chatu.
Něco, co by teoreticky mělo být nezranitelné, může být dostupné.
Tato bezpečnostní chyba se objevuje i v jiných aplikacích jako Signal a Threema, ale je neškodnější.
Jak tato chyba zabezpečení ovlivňuje šifrování?
Abyste mohli vidět konverzace jiných lidí nebo uvést externí lidi do chatů, musíte mít kontrolu nad WhatsApp servery.
Pro žádného člověka by to tedy nebylo možné, nebo by to alespoň nebylo snadné.
Problém je, že pokud by o této bezpečnostní chybě věděl, hacker, zaměstnanci této aplikace nebo vládní společnosti by ji mohli využít.
V každém případě z WhatsApp chtějí, abychom se uklidnili a ujistili nás, že problém není tak vážný a že je téměř nemožné, aby k němu došlo.
Jsme si jisti, že Facebook bezpečnostní tým by si měl být této situace již vědom. Doufáme, že brzy obdržíme aktualizaci zabezpečení, která této chybě zabrání.
Co si myslíte o této zranitelnosti? Uvažujete o přechodu z zprávyaplikace?
