On sanottava, että sen jälkeen kun Facebook osti WhatsApp, tietoturvaparannuksia on tehty monia.
Ei niin kuin ennen. Ennen tämä viestisovellus oli kaikkien huulilla, koska se oli vaarallinen sovellus ja ei juurikaan pitänyt huolta käyttäjän yksityisyydestä.
Jotkin käyttöön otetuista parannuksista ovat olleet kaksivaiheinen vahvistus tai chatin salaus.
Mutta kuten näemme, se ei tarkoita, että sovellus olisi täysin turvallinen, kuten äskettäin on osoitettu.
Mikä on haavoittuvuus WhatsApp-keskustelujen salauksessa?
viestintä-sovellus tarjoaa päästä päähän -salauksen. Tämä turvatoimenpide estää kolmansia osapuolia purkamasta mainittujen koodien salausta.
päästä päähän -salaus
Pikaviestien salauksen haavoittuvuus vaikuttaa sekä henkilökohtaisiin että ryhmäkeskusteluihin.
Aluksi vain ryhmän ylläpitäjä voi kutsua muita ihmisiä keskusteluun. Mutta näyttää siltä, että WhatsApp ei käytä todennusjärjestelmää tässä kutsussa.
Ruhrin yliopiston Bochumin opiskelijaryhmä on käyttänyt hyväkseen tätä tietoturvaloukkausta. Ja se varmistaa, että voit osallistua WhatsApp-chatiin ilman, että sinua havaitaan. Ei käyttäjiltä eikä ylläpitäjältä, jos kyseessä on ryhmä.
Tällä tavalla joku voi nähdä kaikki keskustelumme ja lähettämämme tiedostot huomaamattaan.
Lisäksi kuka tahansa, joka hallitsee WhatsApp-palvelimia, voi tuoda uusia ihmisiä chattiin ilman lupaa.
Jotain, jonka teoriassa pitäisi olla haavoittumaton, voi olla saatavilla.
Tämä tietoturvavirhe esiintyy myös muissa sovelluksissa, kuten Signal ja Threema, mutta vaarattomampi.
Miten tämä haavoittuvuus vaikuttaa salaukseen?
Jotta voit nähdä muiden keskusteluja tai tuoda ulkopuolisia ihmisiä keskusteluihin, sinulla on oltava WhatsApp-palvelimien hallinta.
Siksi se ei olisi kenellekään mahdollista tai ainakaan helppoa.
Ongelma on, että tietoturvavirheestä hakkeri, tämän sovelluksen työntekijät tai v altion yritykset voivat hyötyä siitä.
Joka tapauksessa WhatsApp he haluavat meidän rauhoittuvan ja vakuuttavan meille, että ongelma ei ole niin vakava ja että se on lähes mahdotonta tapahtua.
Olemme varmoja, että Facebook tietoturvatiimin pitäisi jo olla tietoinen tästä tilanteesta. Toivomme saavamme pian tietoturvapäivityksen, joka estää tämän virheen.
Mitä mieltä olet tästä haavoittuvuudesta? Harkitsetko vaihtamista viestinnästäsovelluksesta?
