Πρέπει να πούμε ότι από τότε που το Facebook απέκτησε το WhatsApp, οι βελτιώσεις ασφαλείας ήταν πολλές.
Όχι όπως πριν. Πριν, αυτή η εφαρμογή ανταλλαγής μηνυμάτων ήταν στα χείλη όλων επειδή ήταν μια μη ασφαλής εφαρμογή και ελάχιστα φρόντιζε το απόρρητο του χρήστη.
Ορισμένες από τις βελτιώσεις που εισήχθησαν ήταν η επαλήθευση σε δύο βήματα ή η κρυπτογράφηση συνομιλίας.
Όμως, όπως μπορούμε να δούμε, αυτό δεν σημαίνει ότι η εφαρμογή είναι απολύτως ασφαλής, όπως αποδείχθηκε πρόσφατα.
Ποια είναι η ευπάθεια στην κρυπτογράφηση των συνομιλιών WhatsApp;
Η εφαρμογή μηνύματα προσφέρει κρυπτογράφηση από άκρο σε άκρο. Αυτό το μέτρο ασφαλείας αποτρέπει τρίτα μέρη από την αποκρυπτογράφηση των εν λόγω κωδικών.
κρυπτογράφηση από άκρο σε άκρο
Η ευπάθεια στην κρυπτογράφηση των συνομιλιών επηρεάζει τόσο τις προσωπικές όσο και τις ομαδικές συνομιλίες.
Αρχικά, μόνο ο διαχειριστής μιας ομάδας μπορεί να προσκαλέσει άλλα άτομα σε μια συνομιλία. Ωστόσο, φαίνεται ότι το WhatsApp δεν χρησιμοποιεί κανένα σύστημα ελέγχου ταυτότητας σε αυτήν την πρόσκληση.
Μια ομάδα φοιτητών από το Πανεπιστήμιο του Ρουρ του Μπόχουμ εκμεταλλεύτηκε αυτή την παραβίαση ασφαλείας. Και διασφαλίζει ότι είναι δυνατή η είσοδος σε μια συνομιλία WhatsApp χωρίς να την ανακαλύψουν. Ούτε από τους χρήστες ούτε από τον διαχειριστή, σε περίπτωση που είναι ομάδα.
Με αυτόν τον τρόπο, κάποιος θα μπορούσε να δει όλες τις συνομιλίες και τα αρχεία που στέλνουμε, χωρίς να το καταλάβει.
Επιπλέον, όποιος έχει τον έλεγχο των διακομιστών WhatsApp θα μπορούσε να εισάγει νέα άτομα στη συνομιλία μας, χωρίς άδεια.
Κάτι που θεωρητικά θα έπρεπε να είναι άτρωτο μπορεί να είναι προσβάσιμο.
Αυτό το ελάττωμα ασφαλείας εμφανίζεται επίσης σε άλλες εφαρμογές όπως το Signal και το Threema, αλλά πιο ακίνδυνο.
Πώς επηρεάζει αυτή η ευπάθεια την κρυπτογράφηση;
Για να μπορείτε να βλέπετε τις συνομιλίες των άλλων ή να εισάγετε εξωτερικά άτομα σε συνομιλίες, πρέπει να έχετε τον έλεγχο των διακομιστών WhatsApp.
Επομένως, για κανέναν άνθρωπο δεν θα ήταν δυνατό, ή τουλάχιστον δεν θα ήταν εύκολο.
Το πρόβλημα είναι ότι γνωρίζοντας αυτό το ελάττωμα ασφαλείας, ένας χάκερ, υπάλληλοι αυτής της εφαρμογής ή κυβερνητικές εταιρείες θα μπορούσαν να το εκμεταλλευτούν.
Σε κάθε περίπτωση, από το WhatsApp θέλουν να ηρεμήσουμε και να μας διαβεβαιώσουν ότι το πρόβλημα δεν είναι τόσο σοβαρό και ότι είναι σχεδόν αδύνατο να συμβεί.
Είμαστε σίγουροι ότι η ομάδα ασφαλείας Facebook θα πρέπει ήδη να έχει επίγνωση αυτής της κατάστασης. Ελπίζουμε να λάβουμε σύντομα μια ενημέρωση ασφαλείας που θα αποτρέψει αυτό το σφάλμα.
Τι πιστεύετε για αυτήν την ευπάθεια; Σκέφτεστε να αλλάξετε από το μηνύματαεφαρμογή;
