2016 májusában a Facebook tulajdonában lévő WhatsApp világszerte végfelhasználói titkosítást vezetett be. Ezzel valóban kialakult a digitális üzenetküldő ökoszisztémában a magánélet fogalma.
Ez azonban feladta a leckét a WhatsAppnak a biztonsági szabályok betartásának terén, különösen a csoportos beszélgetések esetében.
Mi a bibi?
Egy német kutatócsoport állítása szerint felfedeztek egy biztonsági rést a WhatsApp csoportos beszélgetéseivel kapcsolatban – írja az International Business Times.
Úgy vélik, a technológia ellenére kijátszható a végpontok közötti titkosítás, és így könnyen beszivároghat egy idegen a group chat-be. A biztonsági rés ugyanis lehetővé teszi, hogy illetéktelenek is hozzáférjenek a privát beszélgetés tartalmához az admin engedélye nélkül.
[extracode type=”ad” id=”in_post”]
A hírt a németországi Ruhr University Bochum kutatói jelentették be a Zürichben tartott „Real World Crypto Security” konferencián.
„A csoport titkossága megszűnik, amint a hívatlan tag hozzáfér az összes új üzenethez és el tudja őket olvasni. Szerintem a végponttól végpontig terjedő titkosítás azt jelenti, hogy a beszélgetés résztvevői – akár 2 főről, akár egy nagyobb csoportról van szó – védve vannak a jogosulatlan külső felhasználóktól. Ha ez nincs így, akkor nem ér túl sokat ez a technológia” – mondta Paul Rösler, a Ruhr Egyetem egyik kutatója a Wired.com-nak.
Ez kimaradt volna?
A WhatsApp meghekkelhetőségét prezentáló jelentés kitér arra, hogy ez a hiba egy esetleges kibertámadás során könnyen kihasználható. Igaz, hogy a csoport adminja az egyetlen, aki további tagokat hívhat meg a group chat-be, de a WhatsApp nem biztosítja a kiskapuk kijátszhatatlanságát.
Az alkalmazásba ugyanis nem került olyan mechanizmus, amely hitelesítené a külső személy meghívását, tehát nem tudja kiszűrni a hamis tagfelvételi jóváhagyásokat sem.
A WhatApp máshogy látja
A jelentésre válaszolva a WhatsApp elmondta, az alkalmazás megtervezésekor gondoltak erre a problémára, ezért a meglévő tagok mindig értesítést kapnak, ha új ember csatlakozott be a beszélgetésbe.
“Úgy építettük fel a WhatApp-ot, hogy rejtett felhasználókhoz ne juthassanak el a group chat-ek üzenetei” – hangsúlyozták.
“A felhasználók magánélete és biztonsága hihetetlenül fontos a WhatsApp-nál, épp ezért csak nagyon kevés információt gyűjtünk össze, az alkalmazáson keresztül küldött üzenetek pedig végponttól végpontig titkosítottak maradnak” – tette hozzá a WhatsApp.
A kutatók szerint azonban számos olyan módszer létezik, amely késleltetheti egy új résztvevő észlelését.
