Moramo reći da je od kada je Facebook kupio WhatsApp sigurnosna poboljšanja bila mnoga.
Nije kao prije. Prije je ova aplikacija za razmjenu poruka svima bila na ustima jer nije sigurna i ne vodi računa o privatnosti korisnika.
Neka od uvedenih poboljšanja su potvrda u dva koraka ili enkripcija chata.
No, kao što vidimo, to ne znači da je aplikacija potpuno sigurna, kao što je nedavno pokazano.
Koja je ranjivost u enkripciji WhatsApp chatova?
messaging aplikacija nudi end-to-end enkripciju. Ova sigurnosna mjera sprječava treće strane da dešifriraju navedene kodove.
end-to-end enkripcija
Ranjivost u enkripciji chatova utječe na osobne i grupne chatove.
U početku samo administrator grupe može pozvati druge osobe u razgovor. No, čini se da WhatsApp ne koristi nikakav sustav provjere autentičnosti u ovoj pozivnici.
Skupina studenata sa Sveučilišta Ruhr u Bochumu iskoristila je ovu sigurnosnu provalu. I osigurava da je moguće ući u WhatsApp chat a da vas netko ne otkrije. Niti od strane korisnika niti od strane administratora, u slučaju da je grupa.
Na ovaj bi način netko mogao vidjeti sve naše razgovore i datoteke koje šaljemo, a da toga nije ni svjestan.
Nadalje, svatko tko ima kontrolu nad WhatsApp poslužiteljima može uvoditi nove ljude u naš chat, bez dopuštenja.
Nešto što bi teoretski trebalo biti neranjivo može biti dostupno.
Ovaj sigurnosni propust također se pojavljuje u drugim aplikacijama kao što su Signal i Threema, ali je bezopasniji.
Kako ova ranjivost utječe na enkripciju?
Da biste mogli vidjeti razgovore drugih ljudi ili uvesti vanjske osobe u chatove, morate imati kontrolu nad WhatsApp poslužiteljima.
Dakle, nikome to ne bi bilo moguće, ili barem ne bi bilo lako.
Problem je u tome što bi ga haker, zaposlenici ove aplikacije ili vladine tvrtke mogli iskoristiti, znajući za ovaj sigurnosni propust.
U svakom slučaju, iz WhatsApp žele da se smirimo i uvjere nas da problem nije toliko ozbiljan i da je gotovo nemoguće da se dogodi.
Sigurni smo da Facebook sigurnosni tim već treba biti svjestan ove situacije. Nadamo se da ćemo uskoro primiti sigurnosno ažuriranje koje će spriječiti ovaj bug.
Što mislite o ovoj ranjivosti? Razmišljate li o prelasku s messagingaplikacije?
