Badacze bezpieczeństwa znaleźli ostatnio backdoora w popularnej aplikacji WhatsApp do przesyłania wiadomości, która może pozwolić WhatsApp na przechwytywanie i czytanie wiadomości użytkowników.
Facebook, właściciel WhatsApp, twierdzi, że niemożliwe jest przechwytywanie wiadomości w WhatsApp dzięki kompleksowemu szyfrowaniu usług. Firma twierdzi, że nikt, nawet sam, nie może odczytać tego, co jest wysyłane, gdy zarówno nadawca, jak i odbiorca korzystają z najnowszej wersji aplikacji.
Kompleksowe szyfrowanie WhatsApp zapewnia, że tylko Ty i osoba, z którą się komunikujesz, mogą przeczytać wysłane wiadomości, a nikt inny nie jest między nimi, nawet WhatsApp. Twoje wiadomości są zabezpieczone blokadą, a tylko odbiorca i Ty masz specjalny klucz potrzebny do odblokowania i odczytania wiadomości. Dla dodatkowej ochrony każda wysłana wiadomość ma unikalną blokadę i klucz. Wszystko to dzieje się automatycznie: nie trzeba włączać ustawień ani konfigurować specjalnych tajnych czatów w celu zabezpieczenia wiadomości.
Okazuje się jednak, że istnieje sposób, aby WhatsApp mógł czytać wiadomości użytkowników, jak dowiedział się badacz bezpieczeństwa Tobias Boelter (przez The Guardian).
Aktualizacja : W oświadczeniu przesłanym do Ghacks rzecznik WhatsApp przedstawił następujący wgląd w roszczenie:
„The Guardian opublikował dziś rano historię, w której twierdzi, że celowa decyzja projektowa w WhatsApp, która zapobiega utracie milionów wiadomości przez ludzi, jest„ backdoor ”, który pozwala rządom zmusić WhatsApp do odszyfrowania strumieni wiadomości. ** To twierdzenie jest fałszywe. **
WhatsApp nie daje rządom „backdoora” w swoich systemach i walczyłby z każdym rządowym żądaniem utworzenia backdoora. Decyzja projektowa, o której mowa w historii Guardian, zapobiega zgubieniu milionów wiadomości, a WhatsApp zapewnia ludziom bezpieczeństwo
powiadomienia ostrzegające o potencjalnych zagrożeniach bezpieczeństwa. WhatsApp opublikował białą księgę techniczną na temat swojego projektu szyfrowania i był przejrzysty na temat otrzymywanych wniosków rządowych, publikując dane o tych żądaniach w raporcie żądań rządowych na Facebooku. (//govtrequests.facebook.com/) ”
WhatsApp ma moc generowania nowych kluczy szyfrowania dla użytkowników, którzy nie są online. Zarówno nadawca, jak i odbiorca wiadomości nie są o tym świadomi, a nadawca wysłałby każdą wiadomość, która nie została jeszcze dostarczona, za pomocą nowego klucza szyfrowania w celu ochrony wiadomości przed dostępem osób trzecich.
Odbiorca wiadomości nie jest tego świadom. Nadawca, tylko jeśli Whatsapp jest skonfigurowany do wyświetlania powiadomień bezpieczeństwa. Ta opcja nie jest jednak domyślnie włączona.
Chociaż użytkownicy WhatsApp nie mogą zablokować korzystania z luki przez firmę - lub jakiekolwiek podmioty państwowe żądające danych - mogą przynajmniej aktywować powiadomienia bezpieczeństwa w aplikacji.
Według The Guardian badacz bezpieczeństwa zgłosił lukę w zabezpieczeniach na Facebooku w kwietniu 2016 roku. Facebook odpowiedział, że według gazety było to „zamierzone zachowanie”.
Aktywuj powiadomienia bezpieczeństwa w WhatsApp
Aby włączyć powiadomienia bezpieczeństwa w WhatsApp, wykonaj następujące czynności:
- Otwórz WhatsApp na używanym urządzeniu.
- Naciśnij menu i wybierz Ustawienia.
- Wybierz Konto na stronie Ustawienia.
- Wybierz Zabezpieczenia na stronie, która zostanie otwarta.
- Włącz opcję „pokaż powiadomienia dotyczące bezpieczeństwa” na stronie Zabezpieczenia.
Będziesz otrzymywać powiadomienia o zmianie kodu bezpieczeństwa kontaktu. Chociaż nie zapobiegnie to niewłaściwemu użyciu backdoora, przynajmniej poinformuje cię o jego potencjalnym użyciu.
