Mégsem olyan biztonságos a WhatsApp?

| forrás:
TF-információ
| olvasási idő: kb. 1 perc

A WhatsApp nevű üzenetküldő alkalmazás elsősorban az általa ígért, végponttól végpontig terjedő titkosítás miatt vált népszerűvé. Egy német biztonsági kutatócsoport azonban azt állítja, az applikáció csoportos beszélgetései közel sem annyira biztonságosak, mint hisszük, ugyanis könnyen feltörhetőek.

2016 májusában a Facebook tulajdonában lévő WhatsApp világszerte végfelhasználói titkosítást vezetett be. Ezzel valóban kialakult a digitális üzenetküldő ökoszisztémában a magánélet fogalma. 

Ez azonban feladta a leckét a WhatsAppnak a biztonsági szabályok betartásának terén, különösen a csoportos beszélgetések esetében.

Mi a bibi?

Egy német kutatócsoport állítása szerint felfedeztek egy biztonsági rést a WhatsApp csoportos beszélgetéseivel kapcsolatban - írja az International Business Times.

Úgy vélik, a technológia ellenére kijátszható a végpontok közötti titkosítás, és így könnyen beszivároghat egy idegen a group chat-be. A biztonsági rés ugyanis lehetővé teszi, hogy illetéktelenek is hozzáférjenek a privát beszélgetés tartalmához az admin engedélye nélkül.

A hírt a németországi Ruhr University Bochum kutatói jelentették be a Zürichben tartott "Real World Crypto Security" konferencián.

"A csoport titkossága megszűnik, amint a hívatlan tag hozzáfér az összes új üzenethez és el tudja őket olvasni. Szerintem a végponttól végpontig terjedő titkosítás azt jelenti, hogy a beszélgetés résztvevői - akár 2 főről, akár egy nagyobb csoportról van szó - védve vannak a jogosulatlan külső felhasználóktól. Ha ez nincs így, akkor nem ér túl sokat ez a technológia” - mondta Paul Rösler, a Ruhr Egyetem egyik kutatója a Wired.com-nak.

Ez kimaradt volna?

A WhatsApp meghekkelhetőségét prezentáló jelentés kitér arra, hogy ez a hiba egy esetleges kibertámadás során könnyen kihasználható. Igaz, hogy a csoport adminja az egyetlen, aki további tagokat hívhat meg a group chat-be, de a WhatsApp nem biztosítja a kiskapuk kijátszhatatlanságát. 

Az alkalmazásba ugyanis nem került olyan mechanizmus, amely hitelesítené a külső személy meghívását, tehát nem tudja kiszűrni a hamis tagfelvételi jóváhagyásokat sem.

A WhatApp máshogy látja

A jelentésre válaszolva a WhatsApp elmondta, az alkalmazás megtervezésekor gondoltak erre a problémára, ezért a meglévő tagok mindig értesítést kapnak, ha új ember csatlakozott be a beszélgetésbe.

“Úgy építettük fel a WhatApp-ot, hogy rejtett felhasználókhoz ne juthassanak el a group chat-ek üzenetei” - hangsúlyozták.

“A felhasználók magánélete és biztonsága hihetetlenül fontos a WhatsApp-nál, épp ezért csak nagyon kevés információt gyűjtünk össze, az alkalmazáson keresztül küldött üzenetek pedig végponttól végpontig titkosítottak maradnak” - tette hozzá a WhatsApp.

A kutatók szerint azonban számos olyan módszer létezik, amely késleltetheti egy új résztvevő észlelését.

Hirdetés
Figyúzz!!!
Találtuk

A határellenőrzés szigorítását szorgalmazza a FAO.

Az elkövetkező 15 évben az amerikai állások közel fele automatizálttá válhat.

Hirdetés
Szabadidő, sport

Még több magyar látogatta a horvát tengerpartokat

Rekordot döntött tavaly is a magyar turisták száma Horvátországban.

Egyre több fiatal tölti munkával a nyári szünidőt

Akár 50 százalékkal is megnő a dolgozni vágyó diákok száma nyáron.

Hirdetés
Ezt olvasta már?

Ezért kellenek új utasbiztonsági ellenőrző pontok »

4IG 606 (2,71 ) AKKO Invest 505 (3,91 ) ALTEO 862 (0,94 ) ANY 1370 (-0,72 ) AutoWallis 107 (-1,83 ) BIF 315 (0,32 ) CIGPANNONIA 183 (-1,08 ) CSEPEL 488 (8,44 ) DM-KER 4500 (5,88 ) Duna House A 3790 (-0,26 ) EHEP 8000 (-1,23 ) ELMU 34000 (-0,58 ) EMASZ 31000 (-0,64 ) ENEFI 396 (-3,18 ) ESTMEDIA 125 (-2,50 ) GSPARK 5240 (-0,38 ) MASTERPLAST 762 (0,79 ) MOL 2638 (1,38 ) MTELEKOM 444 (-2,10 ) NORDTELEKOM 48 (-0,10 ) NUTEX 39 (0,26 ) OPUS 288 (-2,04 ) OTP 15290 (0,26 ) OTT1 208 (-1,19 ) PANNERGY 752 (0,80 ) RABA 1125 (0,45 ) RICHTER 7050 (0,86 ) SET Group 101 (-0,20 ) TAKAREK 504 (0,80 ) WABERERS 1090 (0,46 )