Vi må sige, at siden Facebook købte WhatsApp, har sikkerhedsforbedringerne været mange.
Ikke som før. Før var denne beskedapp på alles læber, fordi den var en usikker applikation og ikke tog sig af brugerens privatliv.
Nogle af de indførte forbedringer har været totrinsbekræftelse eller chatkryptering.
Men, som vi kan se, betyder det ikke, at applikationen er fuldstændig sikker, som det for nylig er blevet demonstreret.
Hvad er sårbarheden i krypteringen af WhatsApp-chats?
Applikationen messaging tilbyder end-to-end-kryptering. Denne sikkerhedsforanst altning forhindrer tredjeparter i at dekryptere nævnte koder.
ende-til-ende-kryptering
Sårbarheden i kryptering af chats påvirker både personlige og gruppechats.
I første omgang er det kun administratoren af en gruppe, der kan invitere andre personer til en samtale. Men det ser ud til, at WhatsApp ikke bruger noget godkendelsessystem i denne invitation.
En gruppe studerende fra Ruhr-universitetet i Bochum har draget fordel af dette sikkerhedsbrud. Og det sikrer, at det er muligt at komme ind i en WhatsApp chat uden at blive opdaget. Hverken af brugerne eller af administratoren, i tilfælde af at være en gruppe.
På denne måde kunne nogen se alle vores samtaler og filer, vi sender, uden at være klar over det.
Desuden kan alle med kontrol over WhatsApp-serverne introducere nye mennesker til vores chat uden tilladelse.
Noget, der teoretisk set burde være usårligt, kan være tilgængeligt.
Denne sikkerhedsfejl optræder også i andre applikationer som Signal og Threema, men mere harmløs.
Hvordan påvirker denne sårbarhed kryptering?
For at kunne se andres samtaler eller introducere eksterne personer i chats, skal du have kontrol over WhatsApp-serverne.
Derfor ville det ikke være muligt for enhver person, eller det ville i det mindste ikke være let.
Problemet er, at hvis man kender denne sikkerhedsbrist, kan en hacker, ansatte i denne applikation eller offentlige virksomheder drage fordel af det.
Under alle omstændigheder vil de fra WhatsApp have os til at falde til ro og forsikre os om, at problemet ikke er så alvorligt, og at det næsten er umuligt at ske.
Vi er sikre på, at Facebook sikkerhedsteamet allerede burde være opmærksomme på denne situation. Vi håber snart at modtage en sikkerhedsopdatering, som vil forhindre denne fejl.
Hvad synes du om denne sårbarhed? Overvejer du at skifte fra messagingapplikation?