Mégsem olyan biztonságos a WhatsApp?

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

A WhatsApp nevű üzenetküldő alkalmazás elsősorban az általa ígért, végponttól végpontig terjedő titkosítás miatt vált népszerűvé. Egy német biztonsági kutatócsoport azonban azt állítja, az applikáció csoportos beszélgetései közel sem annyira biztonságosak, mint hisszük, ugyanis könnyen feltörhetőek.

2016 májusában a Facebook tulajdonában lévő WhatsApp világszerte végfelhasználói titkosítást vezetett be. Ezzel valóban kialakult a digitális üzenetküldő ökoszisztémában a magánélet fogalma. 

Ez azonban feladta a leckét a WhatsAppnak a biztonsági szabályok betartásának terén, különösen a csoportos beszélgetések esetében.

Mi a bibi?

Egy német kutatócsoport állítása szerint felfedeztek egy biztonsági rést a WhatsApp csoportos beszélgetéseivel kapcsolatban - írja az International Business Times.

Úgy vélik, a technológia ellenére kijátszható a végpontok közötti titkosítás, és így könnyen beszivároghat egy idegen a group chat-be. A biztonsági rés ugyanis lehetővé teszi, hogy illetéktelenek is hozzáférjenek a privát beszélgetés tartalmához az admin engedélye nélkül.

A hírt a németországi Ruhr University Bochum kutatói jelentették be a Zürichben tartott "Real World Crypto Security" konferencián.

"A csoport titkossága megszűnik, amint a hívatlan tag hozzáfér az összes új üzenethez és el tudja őket olvasni. Szerintem a végponttól végpontig terjedő titkosítás azt jelenti, hogy a beszélgetés résztvevői - akár 2 főről, akár egy nagyobb csoportról van szó - védve vannak a jogosulatlan külső felhasználóktól. Ha ez nincs így, akkor nem ér túl sokat ez a technológia” - mondta Paul Rösler, a Ruhr Egyetem egyik kutatója a Wired.com-nak.

Ez kimaradt volna?

A WhatsApp meghekkelhetőségét prezentáló jelentés kitér arra, hogy ez a hiba egy esetleges kibertámadás során könnyen kihasználható. Igaz, hogy a csoport adminja az egyetlen, aki további tagokat hívhat meg a group chat-be, de a WhatsApp nem biztosítja a kiskapuk kijátszhatatlanságát. 

Az alkalmazásba ugyanis nem került olyan mechanizmus, amely hitelesítené a külső személy meghívását, tehát nem tudja kiszűrni a hamis tagfelvételi jóváhagyásokat sem.

A WhatApp máshogy látja

A jelentésre válaszolva a WhatsApp elmondta, az alkalmazás megtervezésekor gondoltak erre a problémára, ezért a meglévő tagok mindig értesítést kapnak, ha új ember csatlakozott be a beszélgetésbe.

“Úgy építettük fel a WhatApp-ot, hogy rejtett felhasználókhoz ne juthassanak el a group chat-ek üzenetei” - hangsúlyozták.

“A felhasználók magánélete és biztonsága hihetetlenül fontos a WhatsApp-nál, épp ezért csak nagyon kevés információt gyűjtünk össze, az alkalmazáson keresztül küldött üzenetek pedig végponttól végpontig titkosítottak maradnak” - tette hozzá a WhatsApp.

A kutatók szerint azonban számos olyan módszer létezik, amely késleltetheti egy új résztvevő észlelését.

Hirdetés
Brexit

Az Airbus európai repülőgépgyártó konzorcium közölte, kérdésessé válna...

A brit kormány várakozása szerint októberre meglesz a teljes körű...

Hirdetés
Szavazz!

Megfizethetetlen lesz Budapest?

Egymilliós négyzetméterárat prognosztizál a budapesti belváros lakáspiacán...

Megszenvedjük az olasz válságot?

Kudarcba fulladtak az olasz kormányalakítási kísérletek, szakértői kormány...

Szegények pénze lesz az euró?

Nagyon úgy tűnik, hogy a három legszegényebb uniós tag is előbb vezeti be az...

Vagyon

A tűzzel rég nem látott méretű füst és koromszennyeződés is keletkezett.

Kedd éjszaka felhőszakadás és hatalmas erejű szél okozott károkat elsősorban...

Hirdetés
Találtuk

Stresszes vagy? A tengerészgyalogosok ezt így oldják meg

Egy egyszerű öt perces trükk, ami ha a harcban működik, akkor nálad is fog.

A gazdaság is megérzi, ha sok az elhízott ember

Magyarországon akár az összes egészségügyi közkiadás egyhatoda, azaz évi több...

Hirdetés
Ezt olvasta már?

Üzleti unikornis »