Οι ερευνητές της ασφάλειας βρήκαν ένα backdoor στη δημοφιλής εφαρμογή Messaging WhatsApp που πρόσφατα θα μπορούσε να επιτρέψει στο WhatsApp να παρακολουθήσει και να διαβάσει μηνύματα χρήστη.
Το Facebook, ο ιδιοκτήτης της WhatsApp, ισχυρίζεται ότι είναι αδύνατο να παρακολουθήσουν μηνύματα σε WhatsApp χάρη στην κρυπτογράφηση υπηρεσιών από άκρο σε άκρο. Η εταιρεία αναφέρει ότι κανείς, ακόμη και ο ίδιος, δεν μπορεί να διαβάσει τι αποστέλλεται όταν τόσο ο αποστολέας όσο και ο παραλήπτης χρησιμοποιούν την τελευταία έκδοση της εφαρμογής.
Η κρυπτογράφηση End-to-End της WhatsApp διασφαλίζει μόνο εσάς και το άτομο με το οποίο επικοινωνείτε μπορεί να διαβάσει τι αποστέλλεται και κανείς στο μεταξύ, ακόμα και το WhatsApp. Τα μηνύματά σας είναι ασφαλισμένα με κλείδωμα και μόνο ο παραλήπτης και έχετε το ειδικό κλειδί που απαιτείται για να ξεκλειδώσετε και να διαβάσετε το μήνυμά σας. Για πρόσθετη προστασία, κάθε μήνυμα που στέλνετε έχει μοναδική κλειδαριά και κλειδί. Όλα αυτά συμβαίνουν αυτόματα: δεν χρειάζεται να ενεργοποιείτε τις ρυθμίσεις ή να ρυθμίζετε ειδικές μυστικές συνομιλίες για να εξασφαλίζετε τα μηνύματά σας.
Αποδεικνύεται ωστόσο ότι υπάρχει ένας τρόπος για το WhatsApp να διαβάζει τα μηνύματα χρήστη, όπως ανακάλυψε ο ερευνητής ασφαλείας Tobias Boelter (μέσω του The Guardian).
Ενημέρωση : Σε μια δήλωση που στάλθηκε στον Ghacks, ένας εκπρόσωπος της WhatsApp παρείχε την ακόλουθη εικόνα για την αξίωση:
"Ο Guardian δημοσίευσε μια ιστορία σήμερα το πρωί υποστηρίζοντας ότι μια εκούσια απόφαση σχεδιασμού στο WhatsApp που εμποδίζει τους ανθρώπους να χάσουν εκατομμύρια μηνύματα είναι ένα" backdoor "που επιτρέπει στις κυβερνήσεις να αναγκάσουν το WhatsApp να αποκρυπτογραφήσει τα ρέματα μηνυμάτων.
Το WhatsApp δεν δίνει στις κυβερνήσεις "backdoor" στα συστήματά του και θα πολεμήσει οποιοδήποτε κυβερνητικό αίτημα να δημιουργήσει ένα backdoor. Η απόφαση σχεδιασμού που αναφέρεται στην ιστορία του Guardian εμποδίζει την απώλεια εκατομμυρίων μηνυμάτων και η WhatsApp προσφέρει την ασφάλεια των ανθρώπων
κοινοποιήσεις για την προειδοποίησή τους σε πιθανούς κινδύνους ασφαλείας. Η WhatsApp δημοσίευσε μια τεχνική λευκή βίβλο σχετικά με το σχεδιασμό της κρυπτογράφησης και ήταν διαφανής σχετικά με τα κυβερνητικά αιτήματα που λαμβάνει, δημοσιεύοντας δεδομένα σχετικά με αυτά τα αιτήματα στην Έκθεση Κυβερνητικών Αιτημάτων του Facebook. (//govtrequests.facebook.com/) "
Το WhatsApp έχει τη δυνατότητα να παράγει νέα κλειδιά κρυπτογράφησης για χρήστες που δεν είναι συνδεδεμένοι στο διαδίκτυο. Τόσο ο αποστολέας όσο και ο παραλήπτης μηνυμάτων δεν ενημερώνονται γι 'αυτό και ο αποστολέας θα στείλει οποιοδήποτε μήνυμα δεν έχει ακόμη παραδοθεί, χρησιμοποιώντας το νέο κλειδί κρυπτογράφησης για την προστασία των μηνυμάτων από την πρόσβαση τρίτων.
Ο παραλήπτης του μηνύματος δεν έχει επίγνωση αυτού. Ο αποστολέας, μόνο εάν το Whatsapp έχει ρυθμιστεί ώστε να εμφανίζει ειδοποιήσεις ασφαλείας. Ωστόσο, αυτή η επιλογή δεν είναι ενεργοποιημένη από προεπιλογή.
Ενώ οι χρήστες του WhatsApp δεν μπορούν να εμποδίσουν την εταιρεία - ή οποιονδήποτε κρατικό φορέα που ζητά δεδομένα - να εκμεταλλευτούν το κενό, μπορούν τουλάχιστον να ενεργοποιήσουν τις ειδοποιήσεις ασφαλείας στην εφαρμογή.
Ο ερευνητής ασφάλειας ανέφερε την ευπάθεια στο Facebook τον Απρίλιο του 2016 σύμφωνα με το The Guardian. Η απάντηση του Facebook ήταν ότι ήταν "η σκοπούμενη συμπεριφορά" σύμφωνα με την εφημερίδα.
Ενεργοποίηση ειδοποιήσεων ασφαλείας σε WhatsApp
Για να ενεργοποιήσετε τις ειδοποιήσεις ασφαλείας στο WhatsApp, κάντε τα εξής:
- Ανοίξτε το WhatsApp στη συσκευή που χρησιμοποιείτε.
- Πατήστε στο μενού και επιλέξτε Ρυθμίσεις.
- Επιλέξτε Λογαριασμός στη σελίδα Ρυθμίσεις.
- Επιλέξτε Ασφάλεια στη σελίδα που ανοίγει.
- Ενεργοποιήστε την επιλογή "εμφάνιση ειδοποιήσεων ασφαλείας" στη σελίδα Ασφάλεια.
Θα λάβετε ειδοποιήσεις όταν ο κωδικός ασφαλείας μιας επαφής έχει αλλάξει. Ενώ αυτό δεν θα αποτρέψει την κακή χρήση του backdoor, θα σας ενημερώσει τουλάχιστον για την πιθανή χρήση του.
