WhatsApp are de cateva luni un sistem care securizeaza transmiterea mesajelor intre utilizatori, compania prezentandu-l ca fiind perfect pentru facilitarea conversatiilor in siguranta. Din pacate, o vulnerabilitate a fost descoperita in sistemul WhatsApp pentru securizarea transmiterii mesajelor, astfel ca ele pot fi interceptate de catre hackeri si nu numai.
Vulnerabilitatea sistemului de securizare a mesajelor WhatsApp a fost descoperita de catre un cercetator in securitate informatica, iar el sustine ca Facebook ar putea citi mesajele. Avand in vedere ca Facebook poate intercepta mesajele WhatsApp, compania poate oferi aceste date inclusiv autoritatilor, in cazul in care acestea sunt cerute de catre judecatori.
Desi sistemul WhatsApp a fost gandit astfel incat nimeni sa nu poata intercepta mesajele, nici macar WhatsApp sau Facebook, implementarea facuta in platforma implica si mentinerea unei vulnerabilitati majore. Conform celui care a descoperit aceasta problema, compania Facebook este perfect constienta de vulnerabilitate si o tine in mod constient.
WhatsApp – mesajele pot fi interceptate de Facebook
Vulnerabilitatea WhatsApp presupune posibilitatea ca din servere sa fie schimbata cheia de criptare a mesajelor, chiar si cand utilizatorii sunt offline. Orice mesaje netrimise pana la reconectarea la internet vor fi transmise cu noua cheie de securitate, fara ca utilizatorul sa stie, iar cei de la Facebook si WhatsApp le-ar putea intercepta si citi oricand doresc.
“The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting effectively allows WhatsApp to intercept and read users’ messages.”
Acelasi sistem de securizare a mesajelor este folosit si de aplicatia Signal, insa spre deosebire de WhatsApp, cand acolo se schimba cheia de securitate, mesajele nu sunt trimise. Cei de la Facebook au fost atentionati in legatura cu vulnerabilitatea WhatsApp, insa au afirmat ca de fapt totul este ceva normal, asa ca problema nu a fsot rezolvata nici pana acum.
“Professor Kirstie Ball, co-director and founder of the Centre for Research into Information, Surveillance and Privacy, called the existence of a backdoor within WhatsApp’s encryption “a gold mine for security agencies” and “a huge betrayal of user trust” […]”
Facebook a refuzat sa comenteze acuzatiile, insa din moment ce a spus ca ceasta vulnerabilitate a WhatsApp este de fapt ceva normal, intentiile sale sunt cat se poate de clare. Facebook a mai fost acuzata in trecut ca spioneaza utilizatorii pentru agentiile de informatii din SUA, iar aceasta noua problema a WhatsApp genereaza un nou scandal pentru compania americana.
This post was last modified on ian. 13, 2017, 6:04 PM 18:04