Mums jāsaka, ka kopš Facebook iegādes WhatsApp drošības uzlabojumi ir bijuši daudzi.
Ne kā agrāk. Iepriekš šī ziņojumapmaiņas lietotne bija visiem zināma, jo tā bija nedroša lietojumprogramma un tā maz rūpējās par lietotāja privātumu.
Daži no ieviestajiem uzlabojumiem ir divpakāpju verifikācija vai tērzēšanas šifrēšana.
Bet, kā mēs redzam, tas nenozīmē, ka lietojumprogramma ir pilnīgi droša, kā nesen tika pierādīts.
Kāda ir WhatsApp tērzēšanas šifrēšanas ievainojamība?
Lietojumprogramma ziņapmaiņa piedāvā pilnīgu šifrēšanu. Šis drošības pasākums neļauj trešajām pusēm atšifrēt minētos kodus.
pilnīga šifrēšana
Tērzēšanas sarunu šifrēšanas ievainojamība ietekmē gan personiskās, gan grupas tērzēšanas sarunas.
Sākotnēji tikai grupas administrators var uzaicināt citas personas uz sarunu. Taču šķiet, ka WhatsApp šajā ielūgumā neizmanto nekādu autentifikācijas sistēmu.
Studentu grupa no Rūras universitātes Bohumā ir izmantojusi šo drošības pārkāpumu. Un tas nodrošina, ka ir iespējams iekļūt WhatsApp tērzēšanā bez atklāšanas. Ne lietotāji, ne administrators, ja esat grupa.
Tādā veidā kāds varētu redzēt visas mūsu sarunas un mūsu sūtītos failus, nemanot.
Turklāt ikviens, kam ir kontrole pār WhatsApp serveriem, bez atļaujas var iepazīstināt mūsu tērzēšanā jaunas personas.
Var būt pieejams kaut kas, kam teorētiski vajadzētu būt neievainojamam.
Šis drošības trūkums parādās arī citās lietojumprogrammās, piemēram, Signal un Threema, taču tas ir nekaitīgāks.
Kā šī ievainojamība ietekmē šifrēšanu?
Lai varētu redzēt citu cilvēku sarunas vai tērzēšanā iepazīstināt ārējas personas, jums ir jākontrolē WhatsApp serveri.
Tāpēc nevienam cilvēkam tas nebūtu iespējams vai vismaz nebūtu viegli.
Problēma ir tāda, ka, zinot par šo drošības trūkumu, to varētu izmantot hakeris, šīs lietojumprogrammas darbinieki vai valsts uzņēmumi.
Jebkurā gadījumā no WhatsApp viņi vēlas, lai mēs nomierināmos un apliecinātu, ka problēma nav tik nopietna un ka tā ir gandrīz neiespējama.
Esam pārliecināti, ka Facebook drošības komandai šī situācija jau ir jāapzinās. Mēs ceram drīz saņemt drošības atjauninājumu, kas novērsīs šo kļūdu.
Ko jūs domājat par šo ievainojamību? Vai apsverat iespēju pāriet no ziņapmaiņaslietojumprogrammas?
