El kell mondanunk, hogy amióta a Facebook felvásárolta a WhatsApp, számos biztonsági fejlesztés történt.
Nem úgy, mint korábban. Korábban ez az üzenetküldő alkalmazás mindenki ajkán szerepelt, mert egy nem biztonságos alkalmazás, és kevéssé törődött a felhasználó adataival.
A bevezetett fejlesztések egy része a kétlépcsős azonosítás vagy a csevegési titkosítás.
De, mint látjuk, ez nem jelenti azt, hogy az alkalmazás teljesen biztonságos, ahogy azt nemrégiben bebizonyították.
Mi a sérülékenység a WhatsApp-csevegések titkosításában?
A üzenetküldő alkalmazás végpontok közötti titkosítást kínál. Ez a biztonsági intézkedés megakadályozza, hogy harmadik felek visszafejtsék az említett kódokat.
végpontok közötti titkosítás
A csevegések titkosításának sebezhetősége a személyes és a csoportos csevegéseket is érinti.
Kezdetben csak a csoport rendszergazdája hívhat meg másokat egy beszélgetésre. De úgy tűnik, hogy a WhatsApp nem használ hitelesítési rendszert ebben a meghívóban.
A Bochumi Ruhr Egyetem hallgatóinak egy csoportja kihasználta ezt a biztonsági rést. És biztosítja, hogy lehessen belépni egy WhatsApp csevegésbe anélkül, hogy felfedeznék. Sem a felhasználók, sem az adminisztrátor részéről, ha csoportról van szó.
Ily módon valaki anélkül láthatja az összes beszélgetésünket és fájlunkat, amit elküldünk.
Továbbá bárki, aki felügyeli a WhatsApp szervereket, engedély nélkül új embereket is bevezethet a csevegésünkbe.
Elérhető lehet valami, aminek elméletileg sebezhetetlennek kellene lennie.
Ez a biztonsági hiba más alkalmazásokban is megjelenik, mint például a Signal és a Threema, de ártalmatlanabbak.
Hogyan érinti ez a biztonsági rés a titkosítást?
Ahhoz, hogy megtekinthesse mások beszélgetéseit, vagy külső embereket bevezessen a csevegésbe, rendelkeznie kell a WhatsApp szerverekkel.
Ezért senki számára nem lenne lehetséges, vagy legalábbis nem lenne könnyű.
A probléma az, hogy ennek a biztonsági hibának a tudatában egy hacker, az alkalmazás alkalmazottai vagy állami vállalatok kihasználhatják azt.
Mindenesetre a WhatsApp-ból azt akarják, hogy megnyugodjunk, és biztosítsunk, hogy a probléma nem olyan súlyos, és szinte lehetetlen, hogy megtörténjen.
Biztosak vagyunk abban, hogy a Facebook biztonsági csapatnak már tisztában kell lennie ezzel a helyzettel. Reméljük hamarosan kapunk egy biztonsági frissítést, amely megakadályozza ezt a hibát.
Mi a véleménye erről a sebezhetőségről? Azt fontolgatod, hogy váltasz a következőről: üzenetküldésalkalmazás?
