Морамо рећи да је од када је Фацебоок купио ВхатсАпп сигурносна побољшања била многа.
Не као пре. Раније је ова апликација за размену порука била на свачијим уснама јер је била несигурна апликација и мало је водила рачуна о приватности корисника.
Нека од уведених побољшања су верификација у два корака или шифровање ћаскања.
Али, као што видимо, то не значи да је апликација потпуно безбедна, као што је недавно показано.
Која је рањивост у шифровању ВхатсАпп ћаскања?
Апликација мессагинг нуди енкрипцију од краја до краја. Ова безбедносна мера спречава треће стране да дешифрују наведене кодове.
шифровање од краја до краја
Рањивост у шифровању ћаскања утиче и на лична и групна ћаскања.
У почетку само администратор групе може позвати друге људе у разговор. Али, изгледа да ВхатсАпп не користи никакав систем аутентификације у овој позивници.
Група студената са Рур универзитета у Бохуму искористила је ову безбедносну провалу. И осигурава да је могуће ући у ВхатсАпп ћаскање без откривања. Ни од корисника ни од администратора, у случају да сте група.
На овај начин, неко би могао да види све наше разговоре и фајлове које шаљемо, а да тога није ни свестан.
Штавише, свако ко има контролу над ВхатсАпп серверима може да уведе нове људе у наше ћаскање, без дозволе.
Нешто што би теоретски требало да буде нерањиво може бити доступно.
Ова безбедносна грешка се такође појављује у другим апликацијама као што су Сигнал и Тхреема, али је безопаснија.
Како ова рањивост утиче на шифровање?
Да бисте могли да видите разговоре других људи или да уведете спољне људе у ћаскање, морате имати контролу над ВхатсАпп серверима.
Дакле, ни за једну особу то не би било могуће, или барем не би било лако.
Проблем је у томе што би хакер, запослени у овој апликацији или владине компаније знали за ову безбедносну грешку.
У сваком случају, из ВхатсАпп желе да се смиримо и уверавају нас да проблем није толико озбиљан и да је скоро немогуће да се догоди..
Сигурни смо да би безбедносни тим Фацебоок већ требало да буде свестан ове ситуације. Надамо се да ћемо ускоро добити безбедносно ажурирање које ће спречити ову грешку.
Шта мислите о овој рањивости? Да ли размишљате о преласку са мессагингапликација?
