Varnostna luknja v WhatsAppu

whatsapp-1212017_1920

Podjetje, ki se ukvarja s kiber varnostjo, je znotraj aplikacije WhatsApp identificiralo večjo varnostno pomanjkljivost, ki bi hekerjem lahko omogočila, da manipulirajo s sporočili med uporabniki – tako z zasebnimi kot javnimi. S tem odkritjem seveda uporabnike WhatsAppa zanima, ali to pomeni, da je potreben strah pred zlorabami poslanih informacij, ki sicer veljajo za varna in v določenih primerih celo šifrirana.

Check Point Software Technologies Ltd., izraelsko podjetje, ki skrbi za varnost takšnih in drugačnih računalniških omrežij pravi, da so njihovi raziskovalci našli potencialno tri varnostne luknje, preko katerih bi lahko hekerji spremljali sporočila in manipulirali z njimi. Ena od “varnostnih lukenj” je povezana z lastnostjo “citat” v skupinskih pogovorih, kjer naj bi hekerji bili sposobni spremeniti indentiteto pošiljatelja. Naslednja pomanjkljivost je povezana s spremembo samega teksta sporočila, tretja napaka pa je bila povezana s pošiljanjem zasebnega sporočila v nek skupinski pogovor v obliki javnega sporočila. To pomeni, da če bi targetirani posameznik odgovoril na dotično sporočilo, bi to bilo vidno vsem v pogovoru. Zadnja “varnostna luknja” je že bila “zakrpana”.

“Zelo pazljivo in podrobno smo analizirali dotično zadevo že pred letom dni. Z gotovostjo lahko trdimo, da je napačno trditi, da obstaja ranljivost na področju varnosti uporabe aplikacije WhatsApp”, je povedal predstavnik za odnose z javnosti pri podjetju Facebook Inc., ki je lastnik WhatsAppa. “Opisani scenarij je zgolj približek mobilnega ekvivalenta spreminjanja odgovorov v e-mail pogovorih. To pomeni, da bi na koncu besedilo izgledalo, kot da ga oseba ne bi napisala sama. Zavedati se je treba, da bi lahko te ugotovitve, do katerih so prišli raziskovalci podjetja Check Point Software Technologies Ltd., naredile WhatsApp manj zaseben – kot je recimo primer shranjevanja informacij o izvoru sporočil.

Zgoraj predstavljene varnostne napake in pomanjkljivosti bi lahko za WhatsApp imele pomembne posledice. Kot verjetno veste ima WhatsApp več kot 1,5 milijarde uporabnikov, aplikacijo pa uporabljamo tako za zasebno komunikacijo, poslovno komunikacijo in celo politično komuniciranje. Oded Vanunu, vodja raziskovanja produktne ranljivosti pri podjetju Check Point pravi, da lahko že majhna varnostna pomanjkljivost pri aplikacijah, kot je WhatsApp, pomeni veliko izgubo.

Podjetje Check Point pravi, da so o ugotovljenih varnostnih napakah WhatsApp obvestili lansko leto. Kljub opozorilom pa naj bi WhatsApp uredil zgolj eno od treh napak, torej tisto, kjer zasebno sporočilo postane vidno vsem članom skupinskega pogovora. Vanunu pravi, da njegovo podjetje redno dela z WhatsAppom, vendar so ostali problemi nekoliko težje rešljivi ravno zaradi enkripcije, katero WhatsApp uporablja za zaščito svojih uporabnikov in njihove komunikacije.