Trebuie să spunem că, de când Facebook a achiziționat WhatsApp, îmbunătățirile de securitate au fost multe.
Nu ca înainte. Înainte, această aplicație de mesagerie era pe buzele tuturor pentru că era o aplicație nesigură și avea puțină grijă de confidențialitatea utilizatorului.
Unele dintre îmbunătățirile introduse au fost verificarea în doi pași sau criptarea chatului.
Dar, după cum putem vedea, asta nu înseamnă că aplicația este complet sigură, așa cum a fost demonstrat recent.
Care este vulnerabilitatea în criptarea chat-urilor WhatsApp?
Aplicația mesaj oferă criptare end-to-end. Această măsură de securitate împiedică terții să decripteze codurile menționate.
criptare end-to-end
Vulnerabilitatea în criptarea chat-urilor afectează atât conversațiile personale, cât și cele de grup.
Inițial, doar administratorul unui grup poate invita alte persoane la o conversație. Dar, se pare că WhatsApp nu folosește niciun sistem de autentificare în această invitație.
Un grup de studenți de la Universitatea Ruhr din Bochum au profitat de această breșă de securitate. Și vă asigură că este posibil să intrați într-un chat WhatsApp fără a fi descoperit. Nici de către utilizatori, nici de către administrator, în cazul în care este un grup.
În acest fel, cineva ar putea vedea toate conversațiile și fișierele noastre pe care le trimitem, fără să-și dea seama.
În plus, oricine deține controlul asupra serverelor WhatsApp ar putea introduce persoane noi în chat-ul nostru, fără permisiune.
Ceva care teoretic ar trebui să fie invulnerabil poate fi accesibil.
Acest defect de securitate apare și în alte aplicații precum Signal și Threema, dar mai inofensiv.
Cum afectează această vulnerabilitate criptarea?
Pentru a putea vedea conversațiile altor persoane sau pentru a introduce persoane externe în chat-uri, trebuie să aveți control asupra serverelor WhatsApp.
De aceea, pentru orice persoană nu ar fi posibil, sau cel puțin nu ar fi ușor.
Problema este că știind despre acest defect de securitate, un hacker, angajații acestei aplicații sau companiile guvernamentale ar putea profita de ea.
În orice caz, de pe WhatsApp vor să ne liniștim și să ne asigurăm că problema nu este atât de gravă și că este aproape imposibil să se întâmple.
Suntem siguri că echipa de securitate Facebook ar trebui să fie deja la curent cu această situație. Sperăm să primim în curând o actualizare de securitate care va preveni această eroare.
Ce părere ai despre această vulnerabilitate? Vă gândiți să treceți de la mesajaplicație?
