Ми маємо сказати, що відтоді, як Facebook придбав WhatsApp, було багато покращень безпеки.
Не як раніше. Раніше ця програма для обміну повідомленнями була на вустах у всіх через те, що вона небезпечна та мало піклується про конфіденційність користувачів.
Деякі з удосконалень стосуються двоетапної перевірки або шифрування чату.
Але, як ми бачимо, це не означає, що програма повністю безпечна, як нещодавно було продемонстровано.
Яка вразливість у шифруванні чатів WhatsApp?
Програма messaging пропонує наскрізне шифрування. Цей захід безпеки запобігає розшифровці зазначених кодів третіми сторонами.
наскрізне шифрування
Уразливість у шифруванні чатів впливає як на особисті, так і на групові чати.
Спочатку лише адміністратор групи може запрошувати інших людей до розмови. Але, здається, WhatsApp не використовує жодної системи автентифікації в цьому запрошенні.
Група студентів з Рурського університету Бохума скористалася цим порушенням безпеки. І це гарантує, що можна увійти в чат WhatsApp, щоб вас не виявили. Ні користувачами, ні адміністратором, якщо це група.
Таким чином хтось міг бачити всі наші розмови та файли, які ми надсилаємо, не усвідомлюючи цього.
Крім того, будь-хто, хто контролює сервери WhatsApp, може вводити нових людей у наш чат без дозволу.
Щось, що теоретично має бути невразливим, може бути доступним.
Цей недолік безпеки також з’являється в інших програмах, як-от Signal і Threema, але більш нешкідливий.
Як ця вразливість впливає на шифрування?
Щоб мати можливість бачити розмови інших людей або вводити сторонніх людей у чати, ви повинні мати контроль над серверами WhatsApp.
Отже, для будь-якої людини це було б неможливо, або, принаймні, було б нелегко.
Проблема в тому, що, знаючи про цю помилку безпеки, хакер, співробітники цієї програми або державні компанії можуть скористатися нею.
У будь-якому випадку, з WhatsApp вони хочуть, щоб ми заспокоїлися і запевнили нас, що проблема не така серйозна і що це майже неможливо.
Ми впевнені, що команда безпеки Facebook вже має знати про цю ситуацію. Ми сподіваємося незабаром отримати оновлення безпеки, яке запобіжить цій помилці.
Що ви думаєте про цю вразливість? Ви розглядаєте можливість переходу з messagingapplication?
