Turime pasakyti, kad nuo tada, kai Facebook įsigijo WhatsApp, saugumo patobulinimai buvo daug.
Ne taip, kaip anksčiau. Anksčiau ši susirašinėjimo programa buvo visiems žinoma, nes ji yra nesaugi programa ir mažai rūpinasi naudotojo privatumu.
Kai kurie pristatyti patobulinimai buvo patvirtinimas dviem veiksmais arba pokalbių šifravimas.
Tačiau, kaip matome, tai nereiškia, kad programa yra visiškai saugi, kaip neseniai buvo įrodyta.
Koks yra WhatsApp pokalbių šifravimo pažeidžiamumas?
pranešimų siuntimas programa siūlo nuo galo iki galo šifravimą. Ši saugos priemonė neleidžia trečiosioms šalims iššifruoti minėtų kodų.
nuo galo iki galo šifravimas
Pokalbių šifravimo pažeidžiamumas turi įtakos ir asmeniniams, ir grupiniams pokalbiams.
Iš pradžių tik grupės administratorius gali pakviesti kitus žmones į pokalbį. Tačiau atrodo, kad WhatsApp šiame kvietime nenaudoja jokios autentifikavimo sistemos.
Grupė studentų iš Bochumo Rūro universiteto pasinaudojo šiuo saugumo pažeidimu. Ir tai užtikrina, kad į WhatsApp pokalbį bus galima neatrasti. Nei vartotojai, nei administratorius, jei esate grupė.
Tokiu būdu kas nors pats to nesuvokdamas galėtų matyti visus mūsų pokalbius ir siunčiamus failus.
Be to, bet kas, valdantis WhatsApp serverius, be leidimo gali pristatyti naujų žmonių į mūsų pokalbį.
Kažkas, kas teoriškai turėtų būti nepažeidžiama, gali būti pasiekiama.
Ši saugos klaida taip pat atsiranda kitose programose, pvz., „Signal“ ir „Threema“, tačiau yra nekenksmingesnė.
Kaip šis pažeidžiamumas paveikia šifravimą?
Kad galėtumėte matyti kitų žmonių pokalbius arba įtraukti išorinius žmones į pokalbius, turite valdyti WhatsApp serverius.
Todėl bet kuriam žmogui tai būtų neįmanoma arba bent jau nebūtų lengva.
Problema ta, kad žinodami apie šį saugos trūkumą, įsilaužėlis, šios programos darbuotojai ar vyriausybinės įmonės galėtų tuo pasinaudoti.
Bet kokiu atveju, iš WhatsApp jie nori, kad nusiramintume ir patikintume, kad problema nėra tokia rimta ir kad tai beveik neįmanoma.
Esame tikri, kad Facebook saugumo komanda jau turėtų žinoti apie šią situaciją. Tikimės greitai gauti saugos naujinimą, kuris padės išvengti šios klaidos.
Ką manote apie šį pažeidžiamumą? Ar ketinate pakeisti pranešimų siuntimąprogramą?
