V aplikaciji WhatsApp so stranska vrata za prisluškovanje vašim pogovorom

WhatsApp je med uporabniki pametnih mobilnih telefonov, tabličnih računalnikov in drugih mobilnih naprav nadvse priljubljen, saj ga skupno uporablja že več kot ena milijarda posameznikov. Zaupanje med uporabniki je dobil tudi na račun tega, ker naj bi zagotavljal šifriranje od uporabnika do uporabnika in s tem preprečil, da bi kdo lahko posegel v samo komunikacijo. S tem naj bi bila dejansko zagotovljena varnost sporočil, slik in videoposnetkov, saj naj bi bil šifrirni ključ dovolj varen pred spletnimi napadi. Kot pa se je ravno nedavno izkazalo, je prvi mož podjetja Facebook uporabnike aplikacije WhatsApp le zavajal.

Britanski Guardian je pred kratkim namreč razkril ekskluzivno poročilo o velikem in potencialno pomembnem odkritju v eni izmed najbolj priljubljenih aplikacij za neposredno sporočanje WhatsApp. Varnostni strokovnjak Tobias Boelter je v priljubljeni aplikacij odkril stranska vrata, ki omogočajo, da nekdo (na primer varnostna agencija, policija in drugi) poseže v navidez varno komunikacijo med dvema uporabnikoma. Stranska vrata dejansko omogočajo, da tretja oseba zamenja šifrirni ključ z lastnim in s tem dobi vpogled v komunikacijo.

Čeprav je bil sum na stranska vrata v priljubljeni mobilni aplikaciji razkrit že aprila lanskega leta, podjetje Facebook ni sprejelo nobenega ukrepa, da bi ranljivost odpravilo. Na srečo uporabniki mobilne aplikacije WhatsApp lahko tovrstni napad odkrijejo, vendar le, če vključijo namensko obvestilo, ki je privzeto kakopak izključeno. To možnost vključite v nastavitvah (Settings), in sicer na način, da kliknete na »Security« in vključite možnost »Show Security Notifications«. Ob vključitvi te možnosti bodo uporabniki dobili obvestilo vsakič, ko se bo uporabnikova varnostna koda spremenila. To obvestilo uporabnik prejme tudi v primeru, da varnostno kodo oziroma šifrirni ključ spremeni tretja oseba preko prej omenjenih stranskih vrat.