Трябва да кажем, че откакто Facebook придоби WhatsApp подобренията в сигурността бяха много.
Не както преди. Преди това приложение за съобщения беше на устните на всички, че е опасно приложение и не се грижи много за поверителността на потребителя.
Някои от въведените подобрения са потвърждаване в две стъпки или криптиране на чата.
Но, както виждаме, това не означава, че приложението е напълно безопасно, както беше доказано наскоро.
Каква е уязвимостта при криптирането на чатовете в WhatsApp?
Приложението messaging предлага криптиране от край до край. Тази мярка за сигурност не позволява на трети страни да дешифрират споменатите кодове.
шифроване от край до край
Уязвимостта в криптирането на чатовете засяга както личните, така и груповите чатове.
Първоначално само администраторът на група може да покани други хора в разговор. Но изглежда, че WhatsApp не използва система за удостоверяване в тази покана.
Група студенти от Рурския университет в Бохум се възползваха от този пробив в сигурността. И гарантира, че е възможно да влезете в WhatsApp чат, без да бъдете открити. Нито от потребителите, нито от администратора, в случай че е група.
По този начин някой може да види всички наши разговори и файлове, които изпращаме, без да го осъзнава.
Освен това всеки, който контролира WhatsApp сървърите, може да въвежда нови хора в нашия чат без разрешение.
Нещо, което теоретично трябва да е неуязвимо, може да е достъпно.
Този пропуск в сигурността се появява и в други приложения като Signal и Threema, но е по-безвреден.
Как тази уязвимост влияе върху криптирането?
За да можете да виждате разговорите на други хора или да въвеждате външни хора в чатове, трябва да имате контрол върху сървърите на WhatsApp.
Следователно, за никой човек не би било възможно или поне не би било лесно.
Проблемът е, че знаейки за този пропуск в сигурността, хакер, служители на това приложение или държавни компании могат да се възползват от него.
Във всеки случай от WhatsApp искат да се успокоим и да ни уверят, че проблемът не е толкова сериозен и че е почти невъзможно да се случи.
Сигурни сме, че екипът за сигурност на Facebook трябва вече да е наясно с тази ситуация. Надяваме се скоро да получим актуализация за защита, която ще предотврати този бъг.
Какво мислите за тази уязвимост? Обмисляте ли да преминете от messagingприложение?
